Wirus PACCA. Jak ustrzec się przed hakerami?
PACCA zdążył już zaatakować klientów dwóch polskich banków.
Zamknięta, zielona kłódka już nie uchroni naszych kont bankowych przed hakerami. Banki ostrzegają przed zupełnie nowym wirusem PACCA, który zdążył już zaatakować klientów dwóch polskich banków. W sprawę mogą być zaangażowani też rosyjscy hakerzy.
Związek Banków Polskich ostrzega przed nową formą wirusa atakującego komputery. Złośliwe oprogramowanie o nazwie PACCA jest wyjątkowo niebezpieczne, bo na pierwszy rzut oka użytkownicy bankowości internetowej nie są w stanie zauważyć, że "coś jest nie tak". Podstawową formą kontroli jest sprawdzenie czy przy adresie strony internetowej banku wyświetlana jest zamknięta zielona kłódka. W przypadku PACCA to nie wystarczy.
"Złośliwe oprogramowanie wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogą przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany" - czytamy w komunikacie ZBP.
Co zrobić, żeby nie dać się oszukać? Należy każdorazowo kliknąć na ikonę kłódki i sprawdzić szczegółowe dane witryny internetowej, przez którą chcemy się zalogować. Na pierwszy rzut oka widać różnice pomiędzy certyfikatem hakerów, a zaufanym banku.
źródło: ZBP/Prebytes
Na stronach internetowych większości banków pojawiły się już komunikaty o groźnym wirusie, który miał już zaatakować klientów co najmniej dwóch instytucji. ZBP nie zdradza jednak, których to dotyczy.
PKO Bank Polski ostrzega, że do zainfekowania urządzeń, z których użytkownicy łączą się z internetem, dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, w których hakerzy podszywają się pod firmy świadczące usługi telekomunikacyjne i inne, np. T-Mobile, Pocztę Polską, Orange, i informują o konieczności dokonania rzekomej płatności, tytułem zapłaty za fakturę za telefon lub za oczekującą przesyłkę kurierską. Wykorzystując zaufanie odbiorcy wiadomości do znanej powszechnie firmy i jego zaniepokojenie wynikające z konieczności uregulowania opłaty, przestępcy skłaniają klienta do otwarcia załącznika do wiadomości, zawierającego rzekomo szczegóły zaległej płatności.
Komputer zainfekowany złośliwym oprogramowaniem da się stosunkowo łatwo i szybko naprawić. Informację o tym, jak krok po kroku przejść procedurę, znajdziemy na stronie internetowej Związku Banków Polskich: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.
"Fragmenty kodu odpowiedzialnego za modyfikację witryny banku zawierają część komentarzy w języku angielskim, lecz można trafić też na takie ciągi znaków jak usuntekscik czy daneniepoprawne. Biorąc pod uwagę listę celów złośliwego oprogramowania można podejrzewać, że jest ono wynikiem współpracy polsko-rosyjskiej lub tworem całkowicie rodzimej produkcji" - sugeruje portal zaufanatrzeciastrona.pl. W artykule znajdziemy m.in. informację o serwerze piterame.com wykorzystywanym przez przestępców. Ten sam serwer jest wskazywany też na rosyjskich forach internetowych w kontekście opisu identycznych mechanizmów ataków na Sbierbank - największy bank w Rosji i Europie Wschodniej.
