2012-02-11 07:23

fot: Petdcat/Dreamstime

Korzystasz z bankowości online? Uważaj

Nowy typ ataku - przy pomocy specjalnego złośliwego kodu o nazwie Man In The Browser - pozwala na przejęcie kontroli nad kontem online użytkownika. Operacje czyszczenia konta są przy tym niedostrzegalne dla jego właściciela, bo fałszowane są dane bilansowe wyświetlane w przeglądarce.

Raport dotyczący najnowszego zagrożenia bankowości online opublikowała BBC. Według ustaleń wymienionych w raporcie analityków bezpieczeństwa, chodzi o specyficzny atak, dokonywany przy pomocy złośliwego kodu (malware).

Kod ten znajduje się na stronach opanowanych przez hakerów, zwykle powiązanych pornografią, ale występuje także na zwykłych stronach i portalach przez nich przejętych. Jest także rozsyłany poprzez e-maile. Jest trudno wykrywalny - w testach przeprowadzonych przez analityków standardowe oprogramowanie antywirusowe nie dostrzegło tego złośliwego kodu i nie usiłowało go usunąć.

Tak działa malware

Malware, po znalezieniu się w komputerze ofiary, osadza się w przeglądarce internetowej, przy czym rodzaj przeglądarki (IE, Firefox, Opera, Chrome) nie stanowi dla niego różnicy, podobnie jak nie jest ważny rodzaj dostępu do konta bankowego spod przeglądarki. Oznacza to, że wszystkie banki są zagrożone tym typem ataku.

Działając jak koń trojański malware staje się swoistym interfejsem pomiędzy przeglądarką użytkownika, a rzeczywistą stroną bankową. Niektóre wersje tego trojana mogą zmieniać wyświetlane dane dotyczące konta - na pierwszy rzut oka użytkownik myśli, że jego bankowość online działa prawidłowo.

Czytaj więcej Będzie więcej takich ataków. Zobacz, co nas czeka Eksperci nie mają wątpliwości: w 2012 mamy się czego bać. Inne wersje Man In the Browser oferują użytkownikowi trening w najnowszym rodzaju bankowego zabezpieczenia przed oszustem, który jest niczym innym, jak próbą wyciągnięcia nieznanego hakerom PIN-u generowanego przez urządzenia uwierzytelniające (tokeny), stosowane np. w Nordea Bank, Barclays czy HSBC. W przypadku autoryzacji przez token zagrożone są ostatnie wykonywane transakcje, ponieważ generowany przez token kod ważny jest tylko 30 sekund.

Jak stwierdzili nieoficjalnie analitycy w rozmowie z BBC, sukces trojana spowodowany jest tym, że rozchodzi się ze źródła nieznanego jako zagrażające rozsyłaniem malware i komunikuje się z serwerami, których numery IP nie znajdują się na czarnych listach botnetów lub serwerów kryminalnych.

Na kolejnej stronie przeczytasz, czy jest szansa ratunku