CERT: wirus podmieniający numery kont bankowych wciąż groźny

2014-07-02, 16:34  Polska Agencja Prasowa
VBKlip podmienia numery kont bankowych. Przelewy trafiają do cyberprzestępców. Fot. www.freeimages.com

VBKlip podmienia numery kont bankowych. Przelewy trafiają do cyberprzestępców. Fot. www.freeimages.com

Wirus VBKlip, który podmienia numery kont bankowych, w efekcie czego przelewy zamiast do adresatów trafiają do cyberprzestępców, jest wciąż groźny - informuje CERT Polska.

Eksperci cały czas dostają zgłoszenia od osób, których komputery zostały zainfekowane złośliwym oprogramowaniem.

CERT Polska (z ang. Computer Emergency Response Team) zajmuje się bezpieczeństwem użytkowników lub instytucji w internecie. Organizacja podaje, że w chwili obecnej aktywne pozostają dwie wersje wirusa. Co ciekawe, twórcami VBKlip są najprawdopodobniej osoby znające język polski.

Eksperci wskazują, że mechanizm działania wirusa VBKlip jest nadzwyczaj prosty. Złośliwe oprogramowanie wykorzystuje fakt, że wiele osób korzystających z bankowości elektronicznej kopiuje numer konta odbiorcy, a następnie wkleja go w odpowiednie pole. Gdy tylko użytkownik skopiuje 26-cyfrowy numer do schowka systemu Windows, czyli części pamięci komputera, gdzie zapisywane są dane wskazane przez internautę, jest on podmieniany przez wirus na inny, należący do cyberprzestępców.

Po przeanalizowaniu kilkudziesięciu próbek VBKlip, specjaliści CERT Polska byli w stanie wydzielić dwie aktywne grupy wirusa: pierwszą napisaną z użyciem oprogramowania.NET i drugą stworzoną w oprogramowaniu Visual Basic 6.

W przypadku tej pierwszej cyberprzestępcy zadbali o to, aby kolejne modyfikacje wirusa udawały aktualizacje popularnych programów. Uzyskują to dodając ikony oraz nazwy takiego oprogramowania jak: Adobe Flash Player, Facebook Chat czy Java. Z kolei twórcy drugiej grupy VBKlip stosują dwie podstawowe metody dystrybucji wirusa. Pierwsza to wiadomości kierowane do sprzedawców Allegro i sugerujące, że w załączonym pliku znajdowały się zdjęcia reklamowanego przedmiotu, który był wcześniej rzekomo zakupiony. Druga to informacje wysyłane przez cyberprzestępców do różnych firm, jakoby zawierające fakturę w formacie PDF.

"Twórcy VBKlip pokazali, jak cyberprzestępcy starają się wykorzystywać przyzwyczajenia i nieuwagę internatów do wyłudzenia środków zgromadzonych na koncie bankowym. Działalność analizowanego wirusa potwierdza, że szkodliwe oprogramowanie nie musi być skomplikowane w sensie technicznym, aby było w stanie skutecznie wyrządzać szkodę wielu użytkownikom. Dlatego tak ważne jest zachowanie szczególnej ostrożności na każdym etapie korzystania z bankowości elektronicznej" - mówi Przemysław Jaroszewski z zespołu CERT Polska. Jak dodaje, do CERT wpłynęło kilkadziesiąt zgłoszeń w tej sprawie.

Jak zabezpieczyć się przed wirusem? Jaroszewski radzi, żeby nie otwierać pochopnie załączników w e-mailach, których pochodzenia nie znamy. Trzeba też sprawdzać numer konta, na który chcemy przelać środki.

Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) - instytutu badawczego prowadzącego m.in. działalność naukową i krajowy rejestr domen .pl.(PAP)

Nauka i technologie

Palestyńczycy coraz bliżej sieci 3G

2015-08-14, 08:36
Marsjański łazik z UTP zmierzy się z konkurentami z całej Europy

Marsjański łazik z UTP zmierzy się z konkurentami z całej Europy

2015-08-13, 13:52

ESA podpisała umowę ws. opracowania nowego modelu rakiety Ariane

2015-08-12, 17:24
Ze środy na czwartek noc spadających gwiazd

Ze środy na czwartek noc "spadających gwiazd"

2015-08-12, 08:17

CBOS: Rodzice boją się o nowe znajomości dzieci w sieci

2015-08-11, 16:16

W nocy ze środy na czwartek zobaczymy najwięcej "spadających gwiazd"

2015-08-09, 13:29

Ekspert: prezydent w mediach społecznościowych bierze przykład z Obamy

2015-08-08, 11:39

Chiny ograniczą eksport dronów w obawie przed terrorem

2015-08-03, 17:38

Skuteczna szczepionka na ebolę

2015-07-31, 17:36
Lasery jak z Gwiezdnych wojen w służbie nauki

Lasery jak z "Gwiezdnych wojen" w służbie nauki

2015-07-30, 11:11
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę