Zmieniał numer rachunku w przelewie. Wirus zaatakował klientów pięciu polskich banków

Klienci pięciu polskich banków byli narażeni na działanie wyjątkowo złośliwego oprogramowania. Wirus zmieniał numer rachunku w przelewie, przez co pieniądze trafiały na konta oszustów.

Wirus po cichu zmieniał numer konta
Źródło zdjęć: © Fotolia | Dron
Adam Bednarek
Adam Bednarek

Zagrożenie atakowało klientów pięciu polskich banków: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Tradycyjnie ofiara mogła uruchomić wirusa, otwierając fałszywą fakturę albo rachunek. Takie wiadomości - pułapki bardzo często przychodzą na skrzynki pocztowe Polaków. Paweł Śmierciak, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET, który odkrył wirusa, tak wyjaśnia jego działanie:

- W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy mechanizm działania zagrożenia Paweł Śmierciak z ESET.

Dobra wiadomość: osoby, które robią przelewy na mniejszą sumę niż 10 tys. zł, raczej mogą spać spokojnie. Zła: ci, którzy obracają większymi sumami, mogą stracić naprawdę dużo. Na razie nie jest znana liczba ofiar i suma, jaka trafiła na podstawione konta.

Jak donoszą eksperci ESET, kulminacja ataków złośliwego oprogramowania BackSwap miała miejsce w kwietniu. Obecnie zagrożenie zmniejszyło swoją aktywność. Trzeba jednak stale uważać. Jak się chronić? Zasady zawsze są takie same: dokładnie sprawdzać, kto wysyła nam wiadomość. I nie otwierać załączników od nieznanych bądź podejrzanych nadawców.

Wybrane dla Ciebie

Czarna dziura w galaktyce M87 na zdjęciu. James Webb uchwycił dżet
Czarna dziura w galaktyce M87 na zdjęciu. James Webb uchwycił dżet
3 tys. km zasięgu. Ukraińcy nie muszą prosić nikogo o zgodę na ataki
3 tys. km zasięgu. Ukraińcy nie muszą prosić nikogo o zgodę na ataki
Chiny przywiozą próbki z Marsa. NASA dobrze zaczęła, ale źle kończy
Chiny przywiozą próbki z Marsa. NASA dobrze zaczęła, ale źle kończy
Bariery biurokratyczne. Wstrzymują transporty NATO na wschodnią flankę
Bariery biurokratyczne. Wstrzymują transporty NATO na wschodnią flankę
Pszczoły miodne zaskakują. Ich taniec zawiera ukryte informacje
Pszczoły miodne zaskakują. Ich taniec zawiera ukryte informacje
Pokazali platformę do startu dronów. Może służyć nie tylko do pokazów
Pokazali platformę do startu dronów. Może służyć nie tylko do pokazów
Były na Ziemi wcześniej niż rośliny. Polacy uwielbiają je zbierać
Były na Ziemi wcześniej niż rośliny. Polacy uwielbiają je zbierać
Nadchodzi era fachowców. Szef Nvidii: To nie programiści wygrają wyścig AI
Nadchodzi era fachowców. Szef Nvidii: To nie programiści wygrają wyścig AI
Odkryli je w Mediolanie. Rysował je sam Leonardo da Vinci
Odkryli je w Mediolanie. Rysował je sam Leonardo da Vinci
Skrywają się w blasku Słońca. Planetoidy z okolic Wenus zagrażają Ziemi
Skrywają się w blasku Słońca. Planetoidy z okolic Wenus zagrażają Ziemi
Zrezygnowali z F-35. Już wiadomo, czym chcą je zastąpić
Zrezygnowali z F-35. Już wiadomo, czym chcą je zastąpić
Chmury na Wenus składają się głównie z wody. To odkrycie wiele zmienia
Chmury na Wenus składają się głównie z wody. To odkrycie wiele zmienia