CERT: wirus podmieniający numery kont bankowych wciąż groźny
Wirus VBKlip, który podmienia numery kont bankowych, w efekcie czego przelewy zamiast do adresatów trafiają do cyberprzestępców, jest wciąż groźny - informuje CERT Polska.
Eksperci cały czas dostają zgłoszenia od osób, których komputery zostały zainfekowane złośliwym oprogramowaniem.
CERT Polska (z ang. Computer Emergency Response Team) zajmuje się bezpieczeństwem użytkowników lub instytucji w internecie. Organizacja podaje, że w chwili obecnej aktywne pozostają dwie wersje wirusa. Co ciekawe, twórcami VBKlip są najprawdopodobniej osoby znające język polski.
Eksperci wskazują, że mechanizm działania wirusa VBKlip jest nadzwyczaj prosty. Złośliwe oprogramowanie wykorzystuje fakt, że wiele osób korzystających z bankowości elektronicznej kopiuje numer konta odbiorcy, a następnie wkleja go w odpowiednie pole. Gdy tylko użytkownik skopiuje 26-cyfrowy numer do schowka systemu Windows, czyli części pamięci komputera, gdzie zapisywane są dane wskazane przez internautę, jest on podmieniany przez wirus na inny, należący do cyberprzestępców.
Po przeanalizowaniu kilkudziesięciu próbek VBKlip, specjaliści CERT Polska byli w stanie wydzielić dwie aktywne grupy wirusa: pierwszą napisaną z użyciem oprogramowania.NET i drugą stworzoną w oprogramowaniu Visual Basic 6.
W przypadku tej pierwszej cyberprzestępcy zadbali o to, aby kolejne modyfikacje wirusa udawały aktualizacje popularnych programów. Uzyskują to dodając ikony oraz nazwy takiego oprogramowania jak: Adobe Flash Player, Facebook Chat czy Java. Z kolei twórcy drugiej grupy VBKlip stosują dwie podstawowe metody dystrybucji wirusa. Pierwsza to wiadomości kierowane do sprzedawców Allegro i sugerujące, że w załączonym pliku znajdowały się zdjęcia reklamowanego przedmiotu, który był wcześniej rzekomo zakupiony. Druga to informacje wysyłane przez cyberprzestępców do różnych firm, jakoby zawierające fakturę w formacie PDF.
"Twórcy VBKlip pokazali, jak cyberprzestępcy starają się wykorzystywać przyzwyczajenia i nieuwagę internatów do wyłudzenia środków zgromadzonych na koncie bankowym. Działalność analizowanego wirusa potwierdza, że szkodliwe oprogramowanie nie musi być skomplikowane w sensie technicznym, aby było w stanie skutecznie wyrządzać szkodę wielu użytkownikom. Dlatego tak ważne jest zachowanie szczególnej ostrożności na każdym etapie korzystania z bankowości elektronicznej" - mówi Przemysław Jaroszewski z zespołu CERT Polska. Jak dodaje, do CERT wpłynęło kilkadziesiąt zgłoszeń w tej sprawie.
Jak zabezpieczyć się przed wirusem? Jaroszewski radzi, żeby nie otwierać pochopnie załączników w e-mailach, których pochodzenia nie znamy. Trzeba też sprawdzać numer konta, na który chcemy przelać środki.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) - instytutu badawczego prowadzącego m.in. działalność naukową i krajowy rejestr domen .pl.(PAP)
Zobacz także

Neuronauka dla każdego. Tydzień Mózgu w Toruniu i w Bydgoszczy [program]
2022-03-14, 19:23Trening mózgu u osób starszych, dwujęzyczność, nerwice natręctw u dzieci i młodzieży - to niektóre zagadnienia, jakie będą poruszane w ramach rozpoczynającego się Tygodnia Mózgu w Toruniu i w Bydgoszczy. Czytaj dalej »

Brzozy usuwają z gleby cząstki mikroplastiku! Trzeba je sadzić wszędzie!
2022-02-23, 13:00Niemieccy naukowcy udowodnili, że długowieczne rośliny mogą gromadzić mikroplastik w swoich tkankach. Badacze podają przykład oczyszczającego środowisko drzewa - brzozy brodawkowatej. Podobne właściwości mają rośliny uprawne… Czytaj dalej »

Gigantyczny wybuch na Słońcu. Jego siła zrobiłaby wiele szkód na Ziemi [wideo]
2022-02-22, 07:26Sonda Solar Orbiter ESA dostarczyła obrazy największego słonecznego wybuchu zarejestrowanego na jednym ujęciu razem z całą tarczą gwiazdy. Oprócz niesamowitego widoku oznacza to okazję do ważnych badań. Czytaj dalej »

Jak wykorzystać wirtualną rzeczywistość w firmie? Sprawdzą to w Bydgoszczy
2022-02-14, 09:30Trwa budowa nowoczesnego centrum badawczego firmy Kantata. Inwestycja realizowana jest na terenie Bydgoskiego Parku Przemysłowo-Technologicznego. W Centrum prowadzone mają być między innymi badania nad technologiami VR (wirtualnej rze… Czytaj dalej »

Dzień Bezpiecznego Internetu: Co trzeci Polak ma jedno hasło do kilku serwisów
2022-02-08, 11:43- Z bezpiecznych haseł do logowania nie korzysta 44 proc. Polaków - wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów. Za największe zagrożenie 39 proc. osób uważa wyciek danych osobowych. We wtorek (8 lutego) świętowany… Czytaj dalej »