6

Klienci 5 największych banków w Polsce narażeni na malware

klienci banków narażeni na malware
To dokładnie pierwsza piątka sektora polskiej bankowości pod względem posiadanych aktywów, czyli wg kolejności PKO Bank Polski, Bank Pekao, Bank Zachodni WBK, mBank i ING Bank Śląski. To klientów tych banków upatrzyli sobie przestępcy i wykradają znaczne sumy pieniędzy.

Na trop nowego konia trojańskiego BackSwap natrafiła firma ESET. Aby zainfekować komputer wystarczy uruchomić załącznik z przesyłanego przez przestępców emaila.

próba zainfekowania komputera

Po zainfekowaniu komputera przychodzi czas na przejęcie sesji bankowych ofiary. W tym celu przestępcy używają interfejsu użytkownika przeglądarek. Po jej wykryciu i przy użyciu konsoli przeglądarki imitują użycie skrótów klawiaturowych CTRL+L, co zaznacza aktualny adres w przegladarce, DELETE, kasuje go i CTRL+V, który wkleja złośliwy kod do paska adresu.

Co ciekawe przestępcy polują jedynie na sesje z przelewami powyżej 10 tysięcy złotych.

Do wstrzyknięcia dochodzi w momencie, gdy klient zleca przelew. Złośliwy kod podmienia wtedy numer rachunku, na który ma zostać wysłany przelew ofiary. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. Przestępcy nie atakują wszystkich przelewów – definiują konkretny przedział kwotowy, który ich interesuje. Ostatnio celowali w kwoty między 10 000 a 20 000 PLN.

pieniądze klientów są wyprowadzane ze zhakowanego konta

Pieniądze wyprowadzane są przy pomocy tzw. słupów rekrutowanych przez przestępców wśród Polaków w internecie przy pomocy ogłoszeń z ofertami pracy. Nie ma informacji jak wielka skala jest takich udanych wyłudzeń, ale największa aktywność takich prób przypadała na kwiecień 2018 roku. Tak więc tradycyjnie – nie klikać w co popadnie, nie otwierać załączników z podejrzanych emaili i zachować szczególną ostrożność podczas dokonywania przelewów.

Źródło: Zaufana Trzecia Strona.
Photo: logoff/Depositphotos.