Wirus podmieni każdy numer konta

Już rok temu banki zaczęły ostrzegać o wirusach, które potrafią podmienić numer konta przechowywany w schowku. Klienci korzystający z metody „kopiuj, wklej” mogli stracić pieniądze. Teraz pojawił się szkodnik, który umie podmienić numer rachunku, nawet gdy wpisujemy go ręcznie.

Klienci banków często korzystają ze schowka systemowego do przeklejania danych potrzebnych do wykonania przelewu. Jest to znacznie wygodniejsze niż ręczne przepisywanie ciągów cyfr, a faktury często otrzymujemy dziś w formie elektronicznej, więc odpowiednie dane można skopiować kilkoma kliknięciami.

Twórcy złośliwego oprogramowania dostrzegli słabość tego mechanizmu. Jeśli można podmienić numer rachunku w sposób niewidoczny dla użytkownika, to pieniądze z jego konta trafią do oszustów. Tak narodziła się cała rodzina wirusów podmieniających numery IBAN.

Wpisywanie „z ręki” wcale nie jest bezpieczne

Zespół CERT Polska poinformował w zeszłym tygodniu, że natrafił na nową grupę komputerowych szkodników. Próbują one podmieniać numery rachunków bankowych, ale wcale nie korzystają ze schowka systemowego. Zmiana danych wpisanych do formularza następuje dosłownie na oczach użytkownika.

Wirusa nazwanego Banatrix nie wykrywają jeszcze programy usuwające złośliwe oprogramowanie. Sam kod szkodnika zawiera kilka błędów – m.in. jest w stanie monitorować tylko jedną z otwartych przeglądarek i działa z opóźnieniem, ponieważ stale przeszukuje pamięć komputera w poszukiwaniu numerów rachunków bankowych w standardzie IBAN.

Na stronie CERT Polska znajduje się test, który pozwala sprawdzić czy nasza maszyna jest zainfekowana, jednak ze względu na wspomniane błędy nie zawsze daje on wiarygodne rezultaty.

Pojawienie się Banatrixa może zapowiadać wysyp kolejnych nowych typów szkodników, działających w bardziej widoczny sposób, który można porównać z rabunkiem w biały dzień. Jeśli jednak podmiana numeru rachunku nastąpi w odpowiednim momencie, to klient może w ogóle jej nie zauważyć i zasilić konto przestępców.

/mk

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
1 0 ~ebola

mi wirus zmienia wyświetlane numery kont wszystkie i wszędzie nawet na stronie mojego banku mój własny numer wyświetla mi jako inny więc czy kopiujesz czy przepisujesz niema znaczenia właśnie miałem wtope z przelewem bank ten przelew zablokował teraz próbuje pozbyć się wirusa

! Odpowiedz
1 5 ~Kamil

Najlepiej numerów własnych rachunków nauczyć się na pamięć. Jest to jakieś wyzwanie, ja każdego znam ostatnie 4 cyfry a cały ciąg wzrokowo kojarzę. To i ostrożność powinno wystarczyć.

! Odpowiedz
1 1 ~gg

Najlepiej zmienić system z bardzo popularnego (wiadomo jaki) na mniej atrakcyjny dla piszących wirusy, taki mniej popularny (myślę że też wiadomo jaki, a jak by się ktoś nie domyślił to podpowiem że jest za darmo do ściągnięcia w sieci) i na wstępie masz już z głowy pewnie z 70 % tego badziewia co powstaje, albo i więcej. Pozdrawiam

Pokaż cały komentarz ! Odpowiedz
6 4 ~Papaj

Jak na chwilę obecną mnie nie grozi,ponieważ nie posiadam żadnych kont i długo ich nie będę miał

! Odpowiedz
1 2 ~porażeczka

w ten sposób zostałem oszukany 3 tygodnie temu na 3600 PLN :( do dziś nie odzyskałem hajsu. opieszałość banków w tych przypadkach to jeszcze większy problem niż sam wirus... ehh szkoda gadać, ale z tego co widzę to nie odzyskam tych pieniędzy a wirusa załapałem nie wiem skąd. Kupiłem lapka dzień wcześniej i jedyne co instalowałem to program do pracy, bezpieczny... i CHROME... odpaliłem kilka standardowych stron typy FB czy WP i THERE WE GO :/ ehh szkoda gadać, acha! MCAFFEEE czy jak to się tam nazywa, nawet tego wirusa nie wykrył. AVAST TEŹ NIE. Dopiero AVG czy jakoś tak go usunął... ale i tak jutro formata robie...

Pokaż cały komentarz ! Odpowiedz
0 1 ~bolek

No to gdybyś nie wiedział , od dawna są virusy co i format im nie szkodzi :)

! Odpowiedz
0 4 ~atol

No jak wiadomo na jakie konto idą te wpłaty, to po co leczyć kompa? nie lepiej złapać ptaszka? Chyba że komuś zależy na tym żeby robić te przelewy dla przestępców, to i antywirus się sprzeda i może coś zostanie...z tych przelewów...

! Odpowiedz
0 3 ~pog

Ustawiasz kilkadziesiąt słupów... w tym połowa zrobiona na meneli za flaszkę... druga połowa z phishingu... trochę dłuższa siatka, monitorowanie co zostało namierzone... część kasy przepadnie po drodze... ale część bezpiecznie wyjmiesz z bankomatu (konto na menela rzecz jasna).Może milionów na tym nie zbijesz ale kilkadziesiąt tysięcy zanim będzie trzeba przerwać proceder, bo dojdzie zbyt blisko...Ukrycie się na prawdę nie jest aż tak trudne... byle pazerność nie zaślepiła.A napisanie programu, który to robi to też nie jest wyzwanie... i do tego w prostszy i wydajniejszy sposób...Bawiłem się w robienie takich rzeczy... tak zwyczajnie dla sprawdzenia czy umiem... tylko nie próbowałem robić mechanizmów do ukrywania się, więc testy kończyłem na własnym kompie :P

Pokaż cały komentarz ! Odpowiedz
0 2 ~LOLkwadrat

Na stronie certu jest chyba błąd - jest przykład ciągu liczb symulującego 26 cyfrowy numer 30 1234 1234 1234 1234 1234 1234to ten co ma się niby zmienića pod spodem jest obrazek graficzny "ban-banatrix.png", który pokazuje 22 cyfry30 1234 1234 1234 1234 1234To co tu porównywać ? 26 cyfr z 22 cyframi ? To jest żenada...

! Odpowiedz
Zapisz się na bezpłatny newsletter Bankier.pl