33

Największy atak na polskie instytucje finansowe – uwaga na oprogramowanie GozNym

Niejednokrotnie pisaliśmy o oszustwach czy wirusach, które mogły uszczuplić polskie portfele, teraz media donoszą o zagrożeniu występującym na naprawdę szeroką skalę - mowa o prawie 250 instytucjach: kilkunastu bankach komercyjnych oraz ponad 200 bankach spółdzielczych.

O sprawie poinformował IBM X-force, przestrzega przed złośliwym oprogramowanie o nazwie GozNym, a mówiąc o skali problemu podkreśla się, że to atak bardzo szeroko zakrojony.

Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.

„W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja konstytuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna – wyjaśnia PAP Technologie Spychała.[źródło]

Marcin Spychała to specjalista z IBM X-force, w rozmowie z mediami tłumaczy, że ważne jest korzystanie z podwójnej autoryzacji transakcji – zwiększa ona bezpieczeństwo i czyni takie oprogramowanie mniej skutecznym. A ataki będą się powtarzać, to akurat pewne. Warto zachować szczególną ostrożność i stosować się do zaleceń specjalistów z dziedziny bezpieczeństwa cyfrowego. Dobrze też poinformować osoby mniej zaznajomione z cyfrowym światem, by zwracały uwagę na to, w co klikają, co instalują na swoim sprzęcie oraz np. jak wygląda strona banku, z której obecnie korzystają. 100-procentowe bezpieczeństwo nie istnieje, ale można choć trochę o nie zadbać.