Polskie banki zaatakowane przez groźnego wirusa
Jak podaje Dziennik Gazeta Prawna, serwisy internetowe kilku polskich banków padły ofiarą ataku zorganizowanych grup przestępczych z Rosji i Wielkiej Brytanii. Czy grozi nam utrata środków przetrzymywanych na kontach?
Informacje na ten temat mają być zawartością raportu CERT, który wkrótce zostanie udostępniony publicznie. Wynika z niego, że cybeprzestępcy wykorzystali groźnego wirusa o nazwie Zeus do ataku na serwisy: ipko.pl (PKO BP), bska.com.pl (ING), pekao24.pl (Pekao SA) i millenet.pl (Millenium).
Wirus działa na zasadzie keyloggera, który zadomawia się w naszym systemie najczęściej używając w tym celu luk w używanym oprogramowaniu (zwykle przeglądarce internetowej). Do tego dochodzą też metody phishingowe, czyli podstawianie fałszywej, spreparowanej strony banku pod oryginalną oraz inżynierii socjalnej, prosząc internetowych klientów o dane do ich kont. W przypadku serwisów korzystających z zabezpieczeń sms-owych atak polega na wyciągnięciu od użytkownika informacji o numerze i modelu posiadanego telefonu pod pozorem konieczności wysłania stosownego certyfikatu bezpieczeństwa. Tymczasem zamiast tego otrzymujemy złośliwą aplikację (obsługuje ona m.in. Symbiana, BlackBery oraz Windows Mobile), która zainstalowana na urządzeniu monitoruje skrzynkę odbiorczą, wysyłając wszystkie wiadomości do Zeusa.
Jak wyglądają komunikaty wirusa w mBanku i ING?
W walkę z wirusem włączył się Europol. Otóż sprawa poważna, bo serwery infekujące strony banków znajdują się miedzy innymi w Holandii, Rosji, Wielkiej Brytani czy Niemczech. Dziennik Gazeta Prawna podaje, że stoją za tym zorganizowane grupy przestępcze, które opłacają hakerów w różnych krajach.
Zagrożone banki również zwróciły uwagę na problem i zaczęły informować swoich użytkowników o istniejącym zagrożeniu, wysyłając jednocześnie instrukcje, jak się przed nim chronić. Dziennik Gazeta Prawna dodaje też, że w przypadku utraty środków na koncie w wyniku nieodpowiedzialnego lub lekkomyślnego zachowania użytkownika (brak aktualnego programu antywirusowego chociażby) bank może odmówić ich pokrycia.
