ZeuS atakuje polskie banki!

Klucz Zeusa w pamieci procesu explorer.exe

10 lutego w polskim internecie pojawiła się zmodyfikowana wersja złośliwego oprogramowania o nazwie ZeuS. Zaatakował on klientów ING Banku Śląskiego oraz mBanku. ZeuS to koń trojański, którego hakerzy wykorzystują do pozyskiwania danych dotyczących logowania do kont bankowych. Zagrożeni są nim wszyscy, którzy korzystają z bankowości elektronicznej. Nie oznacza to bynajmniej, że jeśli korzystasz z e-konta, to musisz zostać okradziony. Wystarczy stosować się do zasad bezpieczeństwa w sieci, aby ryzyko przedostania się ważnych danych w niepowołane ręce zostało zredukowane do minimum.

Czym właściwie jest ZeuS i w jaki sposób można zainfekować nim swój komputer? ZeuS to nie wirus komputerowy w powszechnym tego słowa znaczeniu. Nie wkrada się on bowiem potajemnie do naszego komputera i nie niszczy go. To złośliwe oprogramowanie instalujemy sami, nie mając przy tym świadomości płynącego wraz z tym zagrożenia. ZeuS najczęściej proponuje użytkownikowi komputera zainstalowanie jakiegoś programu, którego zadaniem jest zwiększenie wydajności sprzętu lub po prostu jego ulepszenie. W rzeczywistości jednak infekujemy urządzenie złośliwym oprogramowaniem, które sprawi, że wchodząc na stronę internetową banku i przechodząc do sekcji logowania wejdziemy na łudząco podobną do oryginalnej witrynę, która jednak została przygotowana przez wirtualnych oszustów i służy do pozyskania naszych danych dostępowych do konta.

Bez obaw – mamy przecież hasła smsowe!

Okazuje się , że hakerzy radzą sobie także i z tą trudnością. Waz z danymi do logowania wyłudzają od nas również numer telefonu oraz informacje na temat marki i typu. Dzięki temu mogą wysłać do nas wirusa, którzy rzekomo jest certyfikatem bezpieczeństwa. W rzeczywistości jednak służy on do przechwytywania haseł SMS, koniecznych do autoryzacji internetowych przelewów. Po jego zainstalowaniu jesteśmy już zupełnie bezbronni, a nasze konto bankowe staje otworem przed cyberprzestępcami. Taki atak nazwany został Man-in-the-Mobile.

Ataki na Klientów ING Banku Śląskiego

Polscy klienci ING Banku Śląskiego zostali zaatakowani „dedykowaną” wersją ZeuSa. 10 lutego na stronie internetowej wyżej wspomnianego banku pojawił się komunikat, który ostrzega klientów przed oszustami. ZeuS modyfikuję stronę internetową banku uzupełniając ją o dodatkowe fragmenty kodu HTML. Następnie prosi o podanie loginu oraz pełnego (!) hasła dostępowego do konta. Po wyłudzeniu od nas tych danych następnie jesteśmy proszeni o zainstalowanie certyfikatu bezpieczeństwa na naszym telefonie komórkowym. Certyfikat ten jest dedykowany dla smartfonów ponieważ w chwili obecnej ZeuS działa tylko na telefonach komórkowych z systemem operacyjnym Symbian oraz BlackBerry. ING Bank Śląski ostrzega, iż nigdy nie prosi klienta o podanie pełnego hasła dostępowego do konta. Na swojej stronie internetowej przedstawia także zasady bezpiecznego korzystania z bankowości elektronicznej. Komunikaty ostrzegawcze otrzymali również klienci mBanku.

Nie jesteśmy zupełnie bezbronni

ZeuS wykorzystuje przede wszystkim niewiedzę oraz naiwność użytkownika komputera. Stosując się do zasad bezpieczeństwa jesteśmy w stanie skutecznie chronić dostęp do naszych elektronicznych kont bankowych.

Pamiętaj!

  1. Bank nigdy nie prosi o instalowanie certyfikatów bezpieczeństwa, podanie modelu czy producenta telefonu oraz jego numeru. Nie prosi również o przesłanie hasła do konta, kodu jednorazowego czy numeru PIN. Takie informacje nie są mu do niczego potrzebne. Jeśli zatem otrzymasz prośbę o ich podanie skontaktuj się niezwłocznie z bakiem.
  2. Zanim zalogujesz się na stronie Banku sprawdź czy jego adres rozpoczyna się od https (szyfrowane połączenie) oraz na kogo został wystawiony certyfikat bezpieczeństwa. W tym celu znajdź na stronie symbol kłódki i kliknij na niego. Upewnij się również, że certyfikat nie wygasł.
  3. Bank nigdy nie wysyła do swoich Klientów linków, które prowadzą do strony z logowaniem. Jeśli otrzymasz taki link e-mailem lub smsem zachowaj szczególną ostrożność.
  4. Bank nigdy z dnia na dzień nie zmienia wyglądu części transakcyjnej serwisu. Jeśli zatem któregoś dnia witryna ta będzie znacznie zmieniona, skontaktuj się z bankiem w celu potwierdzenia jej autentyczności.
  5. Używaj dobrych programów antywirusowych oraz na bieżąco aktualizuj bazę wirusów. Warto również korzystać z najnowszej przeglądarki internetowej. Jej aktualizacja również ma znaczenie jeśli chodzi o bezpieczeństwo przesyłania danych. Warto również korzystać z innych narzędzi służących do ochrony komputera przed atakami (narzędzia typu firewall) tj. programy anty-spyware albo programy do wykrywania phishingu.
  6. Nigdy nie loguj się do swojego konta w miejscach publicznych takich jak np. kafejki internetowe.
  7. Tworząc hasło do konta bankowego wykaż się kreatywnością. Nie stosuj haseł typu „1234” czy „qwerty” ponieważ są one łatwe do odgadnięcia. Zadbaj także, aby Twoje hasło do konta bankowego było inne niż pozostałe używane przez Ciebie hasła.

Stosując się do przedstawionych wyżej zasad z pewnością przestaniesz być „łatwym kąskiem” dla hakerów internetowych, którym nic tak bardzo nie ułatwia zadania jak naiwny użytkownik komputera. [caption id="attachment_885" align="aligncenter" width="550" caption="Mapa działajacych serwerów ZeusaZródło: Zeus Tracker"]Mapa działajacych serwerów Zeusa[/caption]

Tagi:

Liczba wyświetleń: 832

Podobne artykuły

Komentarze

« powrót