Zmieniał numer rachunku w przelewie. Wirus zaatakował klientów pięciu polskich banków

Klienci pięciu polskich banków byli narażeni na działanie wyjątkowo złośliwego oprogramowania. Wirus zmieniał numer rachunku w przelewie, przez co pieniądze trafiały na konta oszustów.

Wirus po cichu zmieniał numer konta
Źródło zdjęć: © Fotolia | Dron
Adam Bednarek
101

Zagrożenie atakowało klientów pięciu polskich banków: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Tradycyjnie ofiara mogła uruchomić wirusa, otwierając fałszywą fakturę albo rachunek. Takie wiadomości - pułapki bardzo często przychodzą na skrzynki pocztowe Polaków. Paweł Śmierciak, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET, który odkrył wirusa, tak wyjaśnia jego działanie:

- W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy mechanizm działania zagrożenia Paweł Śmierciak z ESET.

Dobra wiadomość: osoby, które robią przelewy na mniejszą sumę niż 10 tys. zł, raczej mogą spać spokojnie. Zła: ci, którzy obracają większymi sumami, mogą stracić naprawdę dużo. Na razie nie jest znana liczba ofiar i suma, jaka trafiła na podstawione konta.

Jak donoszą eksperci ESET, kulminacja ataków złośliwego oprogramowania BackSwap miała miejsce w kwietniu. Obecnie zagrożenie zmniejszyło swoją aktywność. Trzeba jednak stale uważać. Jak się chronić? Zasady zawsze są takie same: dokładnie sprawdzać, kto wysyła nam wiadomość. I nie otwierać załączników od nieznanych bądź podejrzanych nadawców.

Wybrane dla Ciebie

Jak wywabić wirusa HIV z komórek? Naukowcy znaleźli sposób
Jak wywabić wirusa HIV z komórek? Naukowcy znaleźli sposób
Izrael traci zaawansowaną broń. Nagranie to potwierdza
Izrael traci zaawansowaną broń. Nagranie to potwierdza
Padł nowy rekord. Czy przyszłość przyniesie bezprzewodową energię?
Padł nowy rekord. Czy przyszłość przyniesie bezprzewodową energię?
Płoną fabryki broni w Iranie. Rosja ma poważny problem
Płoną fabryki broni w Iranie. Rosja ma poważny problem
To wpływa na apetyt. Mniejsza ilość snu zaburza gospodarkę hormonalną
To wpływa na apetyt. Mniejsza ilość snu zaburza gospodarkę hormonalną
To czym oddychamy na Ziemi bywa gorsze niż pył księżycowy
To czym oddychamy na Ziemi bywa gorsze niż pył księżycowy
Przebije 60 metrów zbrojonego betonu. Bomba GBU-57 to groźba pod adresem Teheranu
Przebije 60 metrów zbrojonego betonu. Bomba GBU-57 to groźba pod adresem Teheranu
Sławosz Uznański nie poleci w czwartek. Nowa data misji Ax-4
Sławosz Uznański nie poleci w czwartek. Nowa data misji Ax-4
Kolosy z USA nad Europą. Lecą w konkretnym celu
Kolosy z USA nad Europą. Lecą w konkretnym celu
Każdy ma wzorzec oddechu. Jest unikalny jak odcisk palca
Każdy ma wzorzec oddechu. Jest unikalny jak odcisk palca
Przerażające nagranie z Kijowa. Dron uderzył w blok mieszkalny
Przerażające nagranie z Kijowa. Dron uderzył w blok mieszkalny
Ile polskich Krabów stracili Ukraińcy? Liczby stanowią jasno
Ile polskich Krabów stracili Ukraińcy? Liczby stanowią jasno