CERT Polska: więcej ataków na użytkowników bankowości online w 2014 r.

2015-04-21, 19:32  Polska Agencja Prasowa

W 2014 r. wzrosły ataki na użytkowników bankowości internetowej często wykorzystując do tego złośliwe oprogramowanie przygotowane przez polskojęzycznych cyberprzestępców - wynika z raportu dotyczącego cyberbezpieczeństwa w 2014 r. zespołu CERT Polska.

CERT Polska działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) od 19 lat i monitoruje zagrożenia związane z cyberbezpieczeństwem użytkowników internetu w Polsce. Regularnie przygotowuje także raport będący podsumowaniem zagrożeń w danym roku obecnych w internecie.

"Wzrost działalności ukierunkowanej na użytkowników bankowości internetowej jest najważniejszym i najbardziej niepokojącym trendem w 2014 r. Zrealizowane zostały wszystkie znane nam do tej pory oraz zupełnie nowe scenariusze zmierzające do kradzieży środków, a wykradzione kwoty niejednokrotnie wynosiły kilkaset tysięcy złotych" - podkreślili w raporcie dotyczącym 2014 r. eksperci CERT Polska.

Piotr Kijewski szef zespołu CERT Polska powiedział PAP, że działania cyberprzestępców wobec użytkowników bankowości online są coraz bardziej wyrafinowane.

"Cyberprzestępcy, żeby być jeszcze bardziej skutecznymi, zakładają konta w bankach i badają jak działają systemy transakcyjne. Wszystko po to, żeby szukać punktu zaczepienia do planowanych ataków na użytkowników. I następnie wykorzystują tę wiedzę w atakach" - powiedział Kijewski.

Kolejna technika - wyjaśnił Kijewski - którą wykorzystują cyberprzestępcy to przeprowadzanie dokładnej analizy potencjalnych celów ataku. "Chodzi o to, że cyberprzestępcy instalują złośliwie oprogramowanie na wielu komputerach użytkowników, powiedzmy np. na 10 tys. i zbierają dane o nich. Następnie analizując zebrane informacje wybierają konkretne osoby, które potem atakują, aby przejęć pieniądze z ich konta. To pokazuje, że cyberprzestępcy wybierają precyzyjnie cele ataków" - powiedział Kijewski.

Kolejny trend zaobserwowany przez ekspertów CERT Polska to wzrost złośliwego oprogramowania napisanego przez osoby swobodnie posługujące się językiem polskim. Jednym z pierwszych tego typu programów atakujących użytkowników był "VBKlip", zwany też "Banapter" bądź "ClipBanker". Jego działanie polegało na prostym pomyśle. Za każdym razem, gdy w schowku systemu Windows znajdował się numer konta bankowego - 26 cyfr rozdzielonych spacjami bądź nie - zostawał on podmieniany na inny numer konta.

Jak wyjaśnił Kijewski często, aby np. zapłacić fakturę, kopiujemy numer rachunku bankowego do schowka, a następnie wklejamy go w serwisie bankowości elektronicznej. Zmiana tego numeru w międzyczasie może zostać niezauważona, jeśli nie porównamy jeszcze raz numeru rachunku, na który zamierzamy wykonać przelew, z tym na fakturze. Kopiując swój numer rachunku użytkownik nie zauważył, że został on podmieniony. W efekcie wysłany został numer rachunku wybrany przez cyberprzestępców, na który druga osoba, nieświadomie i mimo niezainfekowanego komputera przelała pieniądze.

W ubiegłym roku najbardziej zaawansowanym tego typu złośliwym programem polskiego pochodzenia był "Banatrix". "W sierpniu 2014 r. otrzymywaliśmy sygnały od użytkowników, którzy twierdzili, że pomimo przepisania numeru rachunku bankowego, wciąż zostawał on podmieniony. Po uzyskaniu próbki od jednego ze zgłaszających okazało się, że złośliwe oprogramowanie podmienia numer rachunku w pamięci procesu przeglądarki" - wyjaśnił Kijewski.

Wyjaśnił, że "Banatrix" przeszukuje listę procesów pod kątem obecności procesu pochodzącego z jednej z czterech popularnych przeglądarek internetowych - Internet Explorer, Firefox, Opera lub Chrome. Jeśli taki proces zostanie odnaleziony, wówczas złośliwe oprogramowanie przeszukuje jego pamięć. W pamięci przeglądarki znajdują się między innymi dane, które sami wprowadziliśmy - na przykład numer konta do przelewu. Po znalezieniu takiego numeru zostaje on podmieniony na inny, pobrany z serwera zarządzającego złośliwym oprogramowanirm. Jednak samo złośliwe oprogramowanie mogło przeprowadzić więcej szkodliwych działań. Możliwe było wykonanie dowolnego kodu na komputerze ofiary.

Raport znajduje się na stronie www.cert.pl (PAP)

Nauka i technologie

Władze polskich uczelni debatują o przyszłości. Co dalej z opłatami i habilitowaniem

Władze polskich uczelni debatują o przyszłości. Co dalej z opłatami i habilitowaniem?

2023-02-20, 19:50
Szpital im. Biziela: operacje z udziałem robota medycznego da Vinci [zdjęcia]

Szpital im. Biziela: operacje z udziałem robota medycznego da Vinci [zdjęcia]

2023-02-14, 10:47
Wydział Medyczny w Bydgoszczy Tak, ale pomysł potrzebuje czasu

Wydział Medyczny w Bydgoszczy? Tak, ale pomysł potrzebuje czasu

2023-02-07, 19:30
Autorzy gry komputerowej o inwazji zombie inspirowali się tym grzybem

Autorzy gry komputerowej o inwazji zombie inspirowali się tym grzybem

2023-02-06, 09:00
Badania: przez dwie godziny wdychali spaliny z diesla. To zakłóciło pracę mózgu

Badania: przez dwie godziny wdychali spaliny z diesla. To zakłóciło pracę mózgu

2023-02-03, 10:15
W dzień mokradeł zaglądamy na bagna regionu. Te koło Tucholi przejdą badania

W dzień mokradeł zaglądamy na bagna regionu. Te koło Tucholi przejdą badania

2023-02-02, 07:00
Są ekspertami od sztucznej inteligencji Naukowców PBŚ cytuje się na całym świecie

Są ekspertami od sztucznej inteligencji! Naukowców PBŚ cytuje się na całym świecie

2023-02-01, 08:05
Po tej operacji żołądka mózg odżyje Badania naukowców z Bydgoszczy i Harvarda

Po tej operacji żołądka mózg odżyje! Badania naukowców z Bydgoszczy i Harvarda

2023-01-29, 12:50
Środowisko w rękach inżynierów. PR PiK z wizytą na Politechnice Bydgoskiej [wideo, zdjęcia]

Środowisko w rękach inżynierów. PR PiK z wizytą na Politechnice Bydgoskiej [wideo, zdjęcia]

2023-01-18, 18:10
Nasze skarby docenione w plebiscycie Archeologiczne Sensacje 2022

Nasze skarby docenione w plebiscycie „Archeologiczne Sensacje 2022”!

2023-01-13, 18:28

Najczęściej czytane

Archiwum

kwiecień 2015
Pon.
Wt.
Śr.
Czw.
Pt.
Sob.
Nd.
3031010203040506070809101112131415161718192021222324252627282930010203
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę