Nowy wirus. „Kłódka” może już nie uchronić przed złodziejem pieniędzy

W ostatnich tygodniach klientów polskich banków zaatakował wirus, który działa wyjątkowo perfidnie, bo atakuje „kłódkę”, która ma dać nam poczucie bezpieczeństwa, kiedy wchodzimy na stronę banku. Jak się bronić?

Internetowi złodzieje, którzy wyspecjalizowali się w opróżnianiu naszych kont bankowych, są coraz bardziej wyrafinowani. Jak ostrzega Związek Banków Polskich, pojawiła się nowa odmiana złośliwego oprogramowania, które jest o tyle niebezpieczne, że podważa skuteczność jednej z podstawowych zasad bezpieczeństwa w czasie zdalnego korzystania z banku.

Większość z nas żyje w przekonaniu, że wystarczy wpisywać adres strony banku "z ręki" i sprawdzać, czy połączenie jest kodowane (a więc czy jest zatrzaśnięta „kłódka” w polu adresu), i to powinno dać pewność, że jesteśmy na prawdziwej stronie banku, a nie na podrabianej, którą podstawili nam złodzieje, żebyśmy na niej wpisali login i hasło. Niestety, mając na komputerze nowego "robaka", stosowanie tych zasad może nie wystarczyć.

W ostatnich tygodniach pojawił się bowiem wirus, który działa wyjątkowo perfidnie, bo poniekąd atakuje tę „kłódkę”, która ma dać nam poczucie bezpieczeństwa. Wirus nazywa się PACCA i - mówiąc językiem osób odpowiadających w bankach za bezpieczeństwo komputerowe - zmienia domyślną konfigurację serwera proxy w komputerze klienta banku. Efekt jest taki, że klient wpisujący adres banku jest kierowany nie na stronę banku, tylko pod zupełnie inny adres kontrolowany przez przestępców. A jednocześnie podmienia certyfikat bezpieczeństwa, który odpowiada za poprawnie zatrzaśniętą kłódkę przy adresie. Certyfikat bezpieczeństwa rzeczywiście jest wystawiony, ale nie na rzecz banku. Ale żeby się o tym przekonać, trzeba kliknąć tę kłódkę i sprawdzić szczegóły certyfikatu.

Związek Banków Polskich twierdzi, że wirus PACCA zaatakował już klientów co najmniej dwóch polskich banków. Zarażenie wirusem może nastąpić na kilka bardzo standardowych sposobów: ściągając załączniki do e-maili od nieznanych osób, ściągając multimedia z różnych dziwnych serwisów, korzystając z nielegalnego streamingu, klikając w linki podesłane przez e-mail przez "życzliwych". I oczywiście surfując po Internecie bez zaktualizowanego programu antywirusowego.

 

Jak się chronić?

 

Jak sprawdzić, czy komputer jest zarażony? Trzeba sprawdzić szczegółowe dane po kliknięciu w kłódkę przy adresie, gdy jesteśmy na stronie banku. Nawet jeśli masz pecha i zostałeś "szczęśliwym posiadaczem" PACCA, to nie oznacza jeszcze ryzyka utraty pieniędzy. Jeśli serwis bankowy nie jest źle skonstruowany, to sam fakt, że ktoś przejął login i hasło do konta, nie powinien zwiastować jego wyczyszczenia. Dopóki klient uważnie czyta SMS-y autoryzacyjne i utrzymuje "sterylność" smartfona (są na nim wyłącznie aplikacje renomowanych wydawców, ściągane tylko z App Store lub Google Play, żadnych aplikacji pobieranych z linków albo wskutek komunikatów, że "smartfon jest zagrożony" i trzeba coś tam ściągnąć), to złodziej nie dobierze się do rachunku. A nawet jeśli dostał się na konto i zlecił jakiś przelew, to uważnie czytając SMS autoryzacyjny, zorientujemy się, że to nie nasze zlecenie. A jeśli klient nie wpuścił na swojego smartfona wirusa przekierowującego SMS-y, to nikt nie autoryzuje też przelewu w jego imieniu.

__________

Źródło: P. Kopczyński, REUTERS