Uwaga na Malware podmieniający numer konta bankowego!

foto/malware-podmieniajace-numer-konta-bankowego.jpgTwórca tego oprogramowania typu malware – czyli mówiąc prościej, szkodnika czekającego na nasze potknięcie, wykorzystał pewne zachowanie każdego z użytkowników, podczas dokonywania przelewów bankowych. Często zdarza się, że kopiujemy z np. maila, numer konta bankowego i wtedy właśnie może się okazać, że to malware (jeżeli wcześniej je przypadkiem zainstalowaliśmy) po prostu podmieni numer rachunku w schowku systemowym na inny. Strata wysłanych pieniędzy murowana.

foto/malware-podmieniajace-numer-konta-bankowego-1.jpg

Atak wg CERT działa zwykle tak:

Komputer został zainfekowany za pomocą wiadomości e-mail, do której załączone było archiwum zip, w którym znajdował się plik .scr (wygaszacz systemu Windows). Użytkownik rozpakował archiwum myśląc, że w środku znajdują się pliki przeznaczone dla niego. Jest to typowy atak phishingowy. Plik wygaszacza ekranu miał ikonę oraz nazwę, która sprawiała, że użytkownik mógł uznać go za plik PDF. Następnie malware tworzy pliki, które są podobne do znanych plików systemu Windows.

(…)

Za każdym razem kiedy użytkownik skopiuje 26 cyfrowy numer do schowka (albo jako jedna liczba, albo w formacie xx xxxx xxxx xxxx xxxx xxxx xxxx) jest on podmieniany na inny, zapisany w oprogramowaniu numer, zachowując format, który został użyty przez użytkownika. Dzieje się to również wtedy, kiedy numer rachunku jest umieszczony w tekście skopiowanym do środka. Przykład obrazujący to zachowanie można zobaczyć na filmie poniżej.





Jak dodaje CERT, zostało w ten sposób zainfekowanych ponad 3000 użytkowników.
I co ciekawe, Malware był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków!

Tradycyjnie bez wzmożonej czujności przy operacjach bankowych się więc nie obejdzie.
Nie warto też oszczędzać na programach antywirusowych, bo te są zwykle szybko aktualizowane i są w stanie wykryć takiego szkodnika.

(Ź) http://www.cert.pl/news/7662

Komentarze