Złośliwe oprogramowanie o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł jednorazowych do kont bankowości elektronicznej.
CERT Polska ujawniło właśnie, że osoby korzystające z usług bankowości elektronicznej od kilku tygodni narażone są na działanie nowego wirusa. E-Security, bo o nim mowa, stanowi poważne zagrożenie dla bezpieczeństwa środków zgromadzonych na rachunkach bankowych.
Proces instalacji wirusa odbywa się wieloetapowo i rozpoczyna się od zainfekowania złośliwym oprogramowaniem komputera ofiary. Następnie, kiedy użytkownik odwiedzi stronę internetową swojego banku, wyświetla mu się komunikat o możliwości instalacji na telefonie aplikacji będącej „certyfikatem E-Security”. Każdy, kto zdecyduje się na taki krok, a następnie na uruchomienie oprogramowania zostanie poproszony o wprowadzenie kodu „E-Security”, który wyświetla się po włączeniu aplikacji.
Po jego wprowadzeniu, cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości SMS zawierających hasła jednorazowe służące do potwierdzania transakcji. Użytkownik nie będzie nawet świadom, że otrzymał SMS potwierdzający, gdyż zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto ofiary i wytransferować znajdujące się tam pieniądze.
Aplikacja została starannie przygotowana zarówno pod względem wizualnym (używane jest nawet logo banku, w którym ofiara prowadzi swoje konto), jak i językowym, przez co może wprowadzić w błąd wielu internautów. Warto mieć się na baczności.
"Działanie E-Security jest dowodem na to, że Polska przestaje być krajem uważanym przez cyberprzestępców za peryferyjny. Coraz częściej to Polacy stają się celem złośliwego oprogramowania stosowanego przez cyberprzestępców. Staranne przygotowanie polskiej wersji wirusa świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może zagrozić wielu polskim internautom. Ponadto ta sytuacja najlepiej pokazuje, że nawet najlepsze techniczne zabezpieczenia okażą się niewystarczające, jeśli użytkownik nie zastosuje zasady ograniczonego zaufania i nie będzie z rezerwą podchodził do komunikatów wyświetlanych na ekranie swojego urządzenia." – Piotr Kijewski, kierownik CERT Polska
Źródło: CERT Polska
Komentarze
3