Groźny wirus zaatakował klientów banków. Zmieniał numer rachunku, na który wysyłano przelew

Klienci pięciu banków padli ofiarą wyjątkowo groźnego wirusa. Podczas wykonywania przelewów, złośliwe oprogramowanie niepostrzeżenie zmieniało numery rachunków. Pieniądze trafiały na konta oszustów.

Wirus rozprzestrzeniał się poprzez wysyłkę fałszywych faktur i rachunków. Osoby, które nieopatrznie otworzyły taką wiadomość pozwalały złośliwemu oprogramowaniu na zainfekowanie komputera. Na atak narażeni są klienci pięciu banków: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA.

Wirus został wykryty przez Pawła Śmierciaka, analityka zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET. „W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki).” – tłumaczy Śmierciak.

„Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy.” – dodaje analityk ESET. To dobra wiadomość dla osób, które dokonują przelewów na kwoty mniejsze niż 10 tys. zł. Ich zagrożenie raczej nie dotyczy.

Jak donoszą eksperci ESET, kulminacja ataków złośliwego oprogramowania BackSwap miała miejsce w kwietniu. Obecnie zagrożenie zmniejszyło swoją aktywność. Trzeba jednak stale uważać. Jak się chronić? Zasady zawsze są takie same: dokładnie sprawdzać, kto wysyła nam wiadomość. I nie otwierać załączników od nieznanych bądź podejrzanych nadawców. – przypomina portal tech.wp.pl.

Źródło: tech.wp.pl
Fot.: pixabay.com