Dodatek do Firefoksa podmienia numery kont bankowych

analityk Bankier.pl

Analitycy CERT odkryli nowe zagrożenie atakujące użytkowników bankowości elektronicznej. To dodatek do przeglądarki Firefox zawierający złośliwe oprogramowanie, który nie jest wykrywalny przez antywirusy. Podmienia numery kont w trakcie wykonywania transakcji, ale dba o to, by użytkownik niczego nie zauważył.

Specjaliści podejrzewają, że jest to oprogramowanie napisane przez autorów odpowiadających za stworzenie wirusa Banatrix, który podmieniał numery kont użytkownikom bankowości elektronicznej. Tym razem złośliwe oprogramowanie działa w formie dodatku do przeglądarki internetowej Firefox i nie jest wykrywane przez silniki antywirusowe.

Jak można zainfekować przeglądarkę? Pobierając z serwisów wymiany plików lub sieci P2P zawirusowany instalator do jednego z popularnych programów – Winamp, Corel PaintShop lub PowerIso. Analitycy zwracają uwagę, że mogą to być też pliki sterowników lub piracka wersja gry Minecraft. Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task).

Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox. Dodatek pozwala na monitorowanie wszystkich przechodzących przez niego danych. Wykorzystuje do tego technikę, która jest już wykorzystywana przez inne pluginy służące na przykład do blokowania reklam. Zadaniem dodatku jest pobieranie numeru konta, które ma być podmienione oraz robienie i wysyłanie zrzutów ekranu z przeglądarki podczas wykonywania przelewów (włącznie z kwotami).

W momencie wykonywania przelewu przez klienta numer rachunku zostaje podmieniony przez zainstalowany dodatek. Wirus łączy się wtedy z zewnętrznymi serwerami, skąd pobiera nie tylko numer konta do podmiany (założonego na słupa), ale także listę serwisów, na których ma nie zmieniać numeru. To polskie serwisy aukcyjne używające płatności przez pośredników. Co więcej, program posiada ograniczenia co do minimalnej i maksymalnej kwoty przelewu. Jeśli kwota przelewu jest zbyt mała lub zbyt duża, wirus nie podejmuje żadnej akcji.

Analitycy CERT zwracają uwagę, że oprogramowanie dba o to, by użytkownik nie zauważył podmiany numeru rachunku. Dodatek nie dopuszcza do tego, by na ekranie pojawił się inny numer niż ten zdefiniowany przez użytkownika. Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji.

Podatek nie uderzy w klientów banków? Bzdura!

Podatek nie uderzy w klientów banków? Bzdura!

W bankach ruszyła lawina podwyżek opłat, marż i prowizji. W ten sposób banki będą chciały przynajmniej częściowo przerzucić koszty na klientów detalicznych i przedsiębiorców. To taktyka stara jak świat i w dużym błędzie jest ten, kto uważa że wprowadzenie podatku nie dotknie klientów banków.

Dodatek nie jest złośliwy i nie jest wykrywany przez żaden z silników antywirusowych. Ważne jest jednak to, że nie jest on podpisany przez addons.mozilla.org, a zgodnie z najnowszą polityką Mozilla Foundation od wersji 43 (najnowszej stabilnej) dodatki nie posiadające podpisu są automatycznie blokowane. Radzimy więc zaktualizować przeglądarkę do najnowszej wersji” – zwracają uwagę specjaliści z CERT.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
3 0 ~wiola

no to niezle, na szczescie korzystam tylko z mobilnego konta getin up i takie sytuacje u mnie miejsca nie maja

! Odpowiedz
1 12 ~erererer

dlatego nie pobiera się zawirusowanego oprogramowania z oficjalnych stron typu dobredarmoweprogramy.pl gdzie ich twórcy współpracują z twórcami wirusów i aplikują je do instalek

bezpiecznie korzysta się z stron "pirackich" typu peb.pl , to są bezpieczne strony ponieważ uploaderzy mają płacone przez serwer hostingowy za pobrania a nie na kontrakcie z hakerem za to że pomagają mu rozpowszechniać jego wirusy

Pokaż cały komentarz ! Odpowiedz
1 2 ~md71

Czyżby Mozilla się komuś naraziła?
Każdy myślący wie, że pobierając i instalując cokolwiek z sieci może sobie zainfekować system. Nawet nie trzeba nic pobierać, wystarczy otworzyć w jakiejkolwiek przeglądarce odpowiednio przygotowaną stronę.
Firefox jest raczej jedną z bezpieczniejszych przeglądarek, szczególnie z dodatkami typu NoScript.

Pokaż cały komentarz ! Odpowiedz
4 2 rafal171271

Zawsze jest jeszcze Tor.

! Odpowiedz
4 3 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
7 7 ~storazy

Ten artykuł nie jest o tym co piszesz kochany prawdziwy polaku z lepszego sortu

! Odpowiedz
3 9 ~Ktoś

A TY PRAWDZIWY POLAKU nie umiesz czytać? Art jest na inny temat

! Odpowiedz
2 3 ~tomcio

Się obudzili :)
Już dawno o tym Internety mówiły:
https://www.youtube.com/watch?v=nUX1PZsmW-g

! Odpowiedz
3 2 ~JAN

Głupiś.....podajesz link z grudnia czyli nie tak dawno... TO RAZ....A dwa, zę tu mowa o zuppełnie innej formia ataku gimbie...czytaj ze zrozumieniem... Pewnie tak samo dokonujesz instalacji...klikasz na akcept na wszystko i takie właśnie gumby mają potem klopot

! Odpowiedz
5 3 ~r5r54

w całym tekście nie ma informacji jaki system
zlitujcie sie, jest ich troche, na jakim systemie to działa?

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI -0,72% 5 705,78
2016-06-29 11:15:00
ALIOR 3,90% 51,45
2016-06-29 14:27:48
INGBSK 2,43% 126,50
2016-06-29 13:24:09
HANDLOWY 3,24% 71,70
2016-06-29 14:27:14
BOS 3,46% 11,36
2016-06-29 14:07:38
SANTANDER 0,45% 15,60
2016-06-29 13:07:52
BANKBPH 0,00% 30,86
2016-06-28 17:00:00
GETINOBLE 0,00% 0,42
2016-06-29 14:27:19
IDEABANK 0,00% 23,43
2016-06-29 09:00:00
GETIN -1,18% 0,84
2016-06-29 13:47:07
UNICREDIT -3,21% 8,43
2016-06-29 14:22:51
MILLENNIUM -0,43% 4,60
2016-06-29 14:27:23
MBANK -0,58% 308,50
2016-06-29 14:25:00
BZWBK -0,49% 265,70
2016-06-29 14:26:01
PKOBP -0,80% 23,50
2016-06-29 14:27:10
PEKAO -2,28% 137,20
2016-06-29 14:20:53
Zapisz się na bezpłatny newsletter Bankier.pl