Klientom bankowości elektronicznej wciąż zagraża Gameover. To nowa mutacja wirusa ZeuS, który pozwala cyberprzestępcom modyfikować treści stron internetowych banków i tym samym wyłudzać środki zgromadzone na rachunku - ostrzega zespół CERT Polska, działający w ramach instytutu badawczego NASK. W 2012 roku wirus zaatakował kilkadziesiąt tysięcy użykowników.
Przy użyciu Gameover cyberprzestępcy mogą modyfikować treść elektronicznych serwisów transakcyjnych i wyświetlać na monitorze użytkownika fałszywe komunikaty, często bardzo podobne do tych pochodzących z banku.
Największa aktywność wirusa Gameover w polskich sieciach przypadała na okres między wrześniem a grudniem 2012 roku - wynika z raportu CERT Polska. Właśnie wtedy botnet został wyposażony w skrypty pozwalające zaatakować do dziesięciu różnych systemów transakcyjnych polskich banków.
Polscy użytkownicy, atakowani w drugiej połowie 2012 roku, po zalogowaniu się na stronie swojego banku otrzymywali monit nakłaniający do wykonania przelewu na określony numer konta. Nie mieli przy tym żadnej możliwości weryfikacji, czy wyświetlana strona nie została zmodyfikowana, co mogło doprowadzić do nieświadomego transferowania środków na konta przestępców.
Zachować czujność
Groźne dla polskich użytkowników skrypty zostały usunięte po 4 miesiącach aktywności złośliwego oprogramowania. Według specjalistów z CERT Polska w tym czasie zdążył on zaatakować 39 630 unikalnych adresów IP i był czwartym najczęściej występującym botnetem w polskich sieciach.
- Niestety, ze względu na sposób działania wirusa, jego likwidacja jest znacznie utrudniona, przez co nie można wykluczyć kolejnego ataku na polskich internautów w przyszłości. Jedyną skuteczną metodą obrony przed tego typu atakami jest zachowanie czujności. Aby uchronić się przed stratą środków zgromadzonych na rachunku, użytkownicy powinni pamiętać o zasadzie ograniczonego zaufania wobec niestandardowych komunikatów wyświetlanych w elektronicznych serwisach transakcyjnych - mówi Przemysław Jaroszewski z zespołu CERT Polska.
NASK jest instytutem badawczym podległym Ministerstwu Nauki i Szkolnictwa Wyższego. Prowadzi badania w zakresie opracowywania rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo sieci teleinformatycznych oraz innych złożonych systemów sieciowych. Istotne miejsce zajmują badania dotyczące biometrycznych metod weryfikacji tożsamości w bezpieczeństwie usług. Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa Internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci zajmuje się zespół CERT Polska (Computer Emergency Response Team).
Autor: mś//bgr/k / Źródło: tvn24.pl
Źródło zdjęcia głównego: sxc.hu