Banki zainfekowane poważnym wirusem. Twoje konto nie jest już bezpieczne?

IBM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie – GozNym. To najszerzej zakrojony tego typu atak w Polsce – zaatakowano 17 banków komercyjnych oraz 230 banków spółdzielczych.

Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców – mówi w rozmowie z PAP Marcin Spychała z IBM X-force.

Ekspert wyjaśnia, że GozNym posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków spółdzielczych.

Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.

W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja konytuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna – wyjaśnia PAP Technologie Spychała.

Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji – wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.

Spychała ostrzega przed kolejnymi tego typu atakami w przyszłości.

Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki”- ostrzega ekspert IBM.

/źródło: Kurier PAP – www.kurier.pap.pl