Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzega przed malware BackSwap

Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzega przed malware BackSwap
Fot. Adobe Stock. Data dodania: 20 września 2022

Malware nazwany BackSwap to nowe zagrożenie, na jakie narażeni są klienci polskich banków - poinformowało w piątek w komunikacie Bankowe Centrum Cyberbezpieczeństwa ZBP. Dodano, że udało się je zidentyfikować wyniku współpracy z firmami wspierającymi sektor finansowy.

"Złośliwy kod dystrybuowany jest razem z korespondencją do klientów banków, która zawiera informacje nt. płatności wraz z załączoną fakturą VAT" - informuje w komunikacie Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich.

Jak podano, po otwarciu załącznika instaluje się szkodliwe oprogramowanie na komputerze użytkownika bankowości elektronicznej i rozpoczyna czuwanie. "Uaktywnia się w momencie, gdy klient rozpoczyna, poprzez wpisanie w oknie przeglądarki adresu swojego banku i otworzenie sesji w jego portalu transakcyjnym. BackSwap obsługuje zarówno przeglądarki Chrome, Firefoksa jak i Internet Explorera. Co prawda wszystkie te przeglądarki mają mechanizm obrony przed podobnymi atakami, wymuszający wpisanie ciągu javascript: ręcznie przez użytkownika. Jednak BackSwap pod tym względem jest szczególnie niebezpieczny dla klientów bankowości elektronicznej, gdyż kod sam wpisuje fragment znak po znaku, udając użytkownika" - czytamy w komunikacie.

Dadano, że ponadto działanie złośliwego kodu nie jest też zauważalne dla użytkownika bankowości elektronicznej. "W czasie operacji okienko przeglądarki na chwilę zastyga, przez co użytkownik nie jest w stanie zauważyć i zorientować się, co się dzieje w tle" - podano.

"Następnie szkodliwe oprogramowanie rozpoczyna swoje właściwe działanie w momencie, gdy klient zleca przelew. Oprogramowanie podmienia wówczas numer rachunku, na rachunek bankowy używany przez przestępców. Najczęstszą metodą pozyskiwania przez przestępców rachunków bankowych jest oferowanie pracy tzw. pośrednika finansowego. Nieświadome procederu przestępczego osoby udostępniają swój rachunek do gromadzenia środków pochodzących z przestępstwa i transferują lub wypłacają pieniądze zgodnie z dyspozycjami przestępców. Na ekranie komputera tego nie widać - zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji, po potwierdzeniu, zmodyfikowany przez złośliwy kod przelew wysyłany jest na rachunek przestępców" - czytamy w komunikacie.

Stąd Bankowe Centrum Cyberbezpieczeństwa ZBP radzi, by nie otwierać załączników nieznanego pochodzenia, nie ignorować oznak podejrzanej pracy komputera i przeglądarki, uważnie sprawdzać numery rachunków, na które adresuje się przelewy, rozważnie podchodzić do propozycji pracy w charakterze pośrednika finansowego, a także kontaktować się ze swoim bankiem w przypadku nietypowych komunikatów. 

Czytaj także: Ataki hakerów coraz bardziej wyrafinowane i kosztowne

×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzega przed malware BackSwap

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!