Groźny wirus na Facebooku! Rosjanie okradną ci konto bankowe

Groźny wirus na Facebooku! Rosjanie okradną ci konto bankowe06.06.2013 13:45
Źródło zdjęć: © WP.PL

Cyberprzestępcy coraz śmielej poczynają sobie w serwisach społecznościowych, korzystając z coraz bardziej wyrafinowanych metod z zakresu socjotechniki. Najnowszy wirus skonstruowany przez Rosjan zbiera właśnie żniwo na Facebooku. Jego cel jest bardzo prosty – w jak najkrótszym czasie wyczyścić twoje konto bankowe.

Zagrożenie nie jest oczywiście zupełnie nowe. Jest to kolejna odmiana znanego trojana Zeus. Jednak użytkownicy portalu społecznościowego okazali się na nią bardzo podatni. Specjaliści szacują, że w samych Stanach Zjednoczonych zostało zarażonych 3,6 miliona komputerów, a reszta świata dołożyła trudną do określenia wielokrotność tej liczby.

Jak to działa?

Tym razem dla uwiarygodnienia swojego podstępu przestępcy używają fałszywych fanpage’y. Jednak nie są to zwyczajne fanpage’e, tylko strony popularnych akcji społecznych oraz podrobione profile znanych marek i organizacji. Duża liczba zarażonych w USA wynika między innymi z tego, że przestępcom udało się trafić w gusta tamtejszych użytkowników. Powstał na przykład fanpage, który walczył o utworzenie drużyny ligi futbolu amerykańskiego (NFL) w Los Angeles, co przyniosło lawinowy napływ potencjalnych ofiar.

Następnym etapem jest publikowanie szokujących newsów, które trafiają do wszystkich „lubiących”. profil. Stąd już tylko krok do masowej infekcji. Po kliknięciu w link trojan jest instalowany na komputerze, a kolejne wygenerowane linki są publikowane na ścianie użytkownika bez jego wiedzy. Pole rażenia wirusa zwiększa się więc bez żadnego wkładu pracy przestępców.

Zainstalowany trojan zaczyna od zeskanowania wszystkich prywatnych plików i przesłania naszych wrażliwych danych prosto do szajki hakerów. Jeśli nawet unikamy zapisywania loginów i haseł na dysku, wirus jest tak inteligentny, że od tego momentu będzie analizował nie tylko nasze działania na komputerze, ale także wszystkie znaki, które wpisujemy na swojej klawiaturze i po kilku godzinach lub dniach będzie potrafił bez problemu rozpoznać, które z nich składają się na nasze dane logowania. Zwłaszcza, że algorytm jest szczególnie wyczulony na znaki, które wpisujemy po wejściu na stronę banku.

W tym momencie hakerzy przejmują inicjatywę: wchodzą na nasze konto bankowe i bez żadnego problemu przelewają pieniądze na konta tzw. słupów (podpłaconych przypadkowych ludzi, którzy użyczają im jednorazowo swoich kont tylko dla tej działalności).

Kto za tym stoi?

Eksperci uważają, że za całą akcją stoi grupa „Russian Business Network”. – internetowy gang, który już wcześniej przeprowadzał podobne operacje. Rosjanie specjalizują się w wykradaniu danych i sprzedawaniu ich na czarnym rynku. Tym razem udało im się doskonale przeprogramować 6-letni malware Zeus (znany także jako ZBOT), który w dodatku może atakować także telefony z systemami Android oraz BlackBerry OS.

Jak się bronić?

- Nie klikaj podejrzanych linków! Ani w serwisach społecznościowych, ani nigdzie indziej.
- Używaj oprogramowania antywirusowego i pamiętaj o częstych aktualizacjach.
- Zawsze używaj dwustopniowej weryfikacji przy logowaniu do konta bankowego (np. z wykorzystaniem kodu SMS). Wówczas nawet jeśli twój login i hasło dostaną się w niepowołane ręce –. będą bezużyteczne.

Źródło: Daily Mail / JG, WP.PL

jg/sw/jg

Zobacz: Jak robić dobre zdjęcia telefonem? 5 trików, które musisz znać

13 najpopularniejszych sieciowych ataków na Twój komputer Wykrywanie, usuwanie skutków i zapobieganie

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA