Jeżeli korzystasz z bankowych usług online, to możesz stać się ofiarą podstępnego wirusa. Hakerzy opracowali sposób, który umożliwia podszywanie się pod administratorów zaufanych witryn. Banki mogą nie być świadome, że dochodzi do ataków na ich serwery.
Samodzielne wpisywanie adresu witryny banku i sprawdzanie, czy obok wyświetla się zielona kłódka - symbol zaufanej strony - nie uchroni klientów banków przez zagrożeniem. W sieci zagraża podstępny koń trojański, który omija te dwa podstawowe oznaki bezpiecznego połączenia.
Omijanie certyfikatów SSL było zazwyczaj możliwe poprzez złośliwe oprogramowanie, które powoduje wyświetlanie dodatkowych komunikatów, łudząco podobnych do prawdziwych wiadomości otrzymywanych z banku. Wielu naiwnych klientów staje się ofiarą takich ataków, choć ostrzeżenia wydawane przez banki zmniejszają ryzyko utraty oszczędności. Nowa forma zagrożenia jest trudna do wykrycia, dlatego jest tym bardziej niebezpieczna.
Przestępcy stworzyli jednak nowe wersje oprogramowania, które są trudne do wykrycia przez same banki. Jeden z adresów szkodliwego serwera został znaleziony na rosyjskich forach, gdzie opisywano organizowanie ataków na konta bankowe. W Polsce klienci są już zagrożeni - jedna z takich złośliwych form krąży w sieci.
Jak to działa?
Kiedy klient uruchomi komputer, haker instaluje na sprzęcie skrypt, który zmienia ustawienia serwera proxy, wskazując bankowym serwerom inny adres IP, niż rzeczywisty. Powoduje to, że po wpisaniu adresu strony banku na ekranie pojawia się fałszywa witryna, która dodatkowo wyświetla się jako zaufana. Umożliwia to zainstalowany dodatkowo nieprawdziwy certyfikat.
Przed atakiem klienci mogą się jednak obronić. Pierwszym sygnałem jest próba wyłudzenia jednorazowego kodu. Podanie dowolnego ciągu cyfr skutkuje komunikatem o błędzie oraz przerwie w działaniu banku - a wtedy przestępcy ściągają pieniądze z prawdziwego konta klienta. Związek Banków Polskich opublikował już instrukcję, jak poradzić sobie ze szkodliwym oprogramowaniem.
Rosyjscy hakerzy wykradli dossier Trumpa:
Autor: PMB/gry / Źródło: Zaufana Trzecia Strona
Źródło zdjęcia głównego: Shutterstock