Firma ESET, skupiająca się na zabezpieczeniach komputerów i urządzeń mobilnych opublikowała dziś informację o wykryciu bardzo groźnego malware, który początkowo atakował użytkowników portali pośredniczących w wymianie kryptowalut. Z czasem cybeprzestepcy zmienili cel ataku i skierowali swoją uwagę w stronę klientów pięciu czołowych banków działających w Polsce. Zagrożone mogą być osoby posiadające konta w mBanku, PKO BP, Banku Pekao SA, BZ WBK oraz ING Banku Śląskiego.
BackSwap może wykraść Twoje pieniądze
Specjaliści z firmy ESET informują o metodzie działania twórców malware BackSwap. Cybeprzestepcy rozsyłają wirus za pośrednictwem poczty email w postaci załącznika, który ma przypominać fakturę za usługi bankowe. Po pobraniu pliku na naszym urządzeniu instalowany jest program BackSwap (Win32/BackSwap.A), który nieustannie monitoruje i zapisuje wszystkie nasze czynności, które wykonujemy za pomocą przeglądarki internetowej. W momencie wykrycia próby logowania na stronę internetową naszego banku, program „wszczepia” złośliwy kod do paska przeglądarki lub konsoli. Podczas wykonywania przelewu na sumę wyższą niż 10 tysięcy złotych, skrypt podmienia numer konta. BackSwap działa już od marca tego roku, jednak dopiero teraz udało się wykryć to zagrożenie. Nie wiadomo jeszcze, kto stoi za stworzeniem tego niezwykle niebezpiecznego malware.
Jak ustrzec się przed zagorzeniem?
Dokładnie tak, jak w przypadku każdego wirusa, najlepszym sposobem na uniknięcie ataku jest zdrowy rozsądek i czujność podczas korzystania z internetu. Pamiętajmy, by nie pobierać podejrzanych plików, ograniczyć logowanie się do banku za pośrednictwem niezabezpieczonych sieci WiFi w miejscu publicznym, nie podawać w korespondencji danych z naszej karty płatniczej, korzystać z aplikacji bankowych tylko za pośrednictwem zaufanych urządzeń oraz ustalić silne, trudne do zgadnięcia hasło do autoryzacji dostępu. Warto również aktywować kody SMS pozwalające do wykonania przelewu, o ile nasz bank udostępnia taką możliwość. Warto również zainteresować się pakietami antywirusowymi, które odeprą atak skierowany przeciwko naszego smartfona czy komputer. Przy wyborze odpowiedniego programu warto zwrócić uwagę, czy twórcy udostępniają możliwość zabezpieczenia przed pułapkami phishingowymi.
Źródło: ESET