REKLAMA
Podwójna szansa na wygraną! Ranking ETF w Wakacjach na Giełdzie

    Dodatek do Firefoksa podmienia numery kont bankowych

    Wojciech Boczoń2016-01-22 10:01analityk Bankier.pl
    publikacja
    2016-01-22 10:01

    Analitycy CERT odkryli nowe zagrożenie atakujące użytkowników bankowości elektronicznej. To dodatek do przeglądarki Firefox zawierający złośliwe oprogramowanie, który nie jest wykrywalny przez antywirusy. Podmienia numery kont w trakcie wykonywania transakcji, ale dba o to, by użytkownik niczego nie zauważył.

    Specjaliści podejrzewają, że jest to oprogramowanie napisane przez autorów odpowiadających za stworzenie wirusa Banatrix, który podmieniał numery kont użytkownikom bankowości elektronicznej. Tym razem złośliwe oprogramowanie działa w formie dodatku do przeglądarki internetowej Firefox i nie jest wykrywane przez silniki antywirusowe.

    Jak można zainfekować przeglądarkę? Pobierając z serwisów wymiany plików lub sieci P2P zawirusowany instalator do jednego z popularnych programów – Winamp, Corel PaintShop lub PowerIso. Analitycy zwracają uwagę, że mogą to być też pliki sterowników lub piracka wersja gry Minecraft. Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task).

    Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox. Dodatek pozwala na monitorowanie wszystkich przechodzących przez niego danych. Wykorzystuje do tego technikę, która jest już wykorzystywana przez inne pluginy służące na przykład do blokowania reklam. Zadaniem dodatku jest pobieranie numeru konta, które ma być podmienione oraz robienie i wysyłanie zrzutów ekranu z przeglądarki podczas wykonywania przelewów (włącznie z kwotami).

    W momencie wykonywania przelewu przez klienta numer rachunku zostaje podmieniony przez zainstalowany dodatek. Wirus łączy się wtedy z zewnętrznymi serwerami, skąd pobiera nie tylko numer konta do podmiany (założonego na słupa), ale także listę serwisów, na których ma nie zmieniać numeru. To polskie serwisy aukcyjne używające płatności przez pośredników. Co więcej, program posiada ograniczenia co do minimalnej i maksymalnej kwoty przelewu. Jeśli kwota przelewu jest zbyt mała lub zbyt duża, wirus nie podejmuje żadnej akcji.

    Analitycy CERT zwracają uwagę, że oprogramowanie dba o to, by użytkownik nie zauważył podmiany numeru rachunku. Dodatek nie dopuszcza do tego, by na ekranie pojawił się inny numer niż ten zdefiniowany przez użytkownika. Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji.

    Podatek nie uderzy w klientów banków? Bzdura!

    Podatek nie uderzy w klientów banków? Bzdura!

    W bankach ruszyła lawina podwyżek opłat, marż i prowizji. W ten sposób banki będą chciały przynajmniej częściowo przerzucić koszty na klientów detalicznych i przedsiębiorców. To taktyka stara jak świat i w dużym błędzie jest ten, kto uważa że wprowadzenie podatku nie dotknie klientów banków.

    Dodatek nie jest złośliwy i nie jest wykrywany przez żaden z silników antywirusowych. Ważne jest jednak to, że nie jest on podpisany przez addons.mozilla.org, a zgodnie z najnowszą polityką Mozilla Foundation od wersji 43 (najnowszej stabilnej) dodatki nie posiadające podpisu są automatycznie blokowane. Radzimy więc zaktualizować przeglądarkę do najnowszej wersji” – zwracają uwagę specjaliści z CERT.

    Źródło:
    Wojciech Boczoń
    Wojciech Boczoń
    analityk Bankier.pl

    Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i branżowych raportów o bankowości. Redaktor prowadzący serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy ZBP. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Dwukrotny finalista Nagrody Dziennikarstwa Ekonomicznego Press Club Polska (2019 i 2026). Laureat nagrody dziennikarskiej w XXIII edycji konkursu im. Władysława Grabskiego organizowanego przez NBP (2025). Tel. 881 083 389.

    Tematy

    Komentarze (33)

    dodaj komentarz
    ~wiola
    no to niezle, na szczescie korzystam tylko z mobilnego konta getin up i takie sytuacje u mnie miejsca nie maja
    ~erererer
    dlatego nie pobiera się zawirusowanego oprogramowania z oficjalnych stron typu dobredarmoweprogramy.pl gdzie ich twórcy współpracują z twórcami wirusów i aplikują je do instalek

    bezpiecznie korzysta się z stron "pirackich" typu peb.pl , to są bezpieczne strony ponieważ uploaderzy mają płacone przez serwer hostingowy
    dlatego nie pobiera się zawirusowanego oprogramowania z oficjalnych stron typu dobredarmoweprogramy.pl gdzie ich twórcy współpracują z twórcami wirusów i aplikują je do instalek

    bezpiecznie korzysta się z stron "pirackich" typu peb.pl , to są bezpieczne strony ponieważ uploaderzy mają płacone przez serwer hostingowy za pobrania a nie na kontrakcie z hakerem za to że pomagają mu rozpowszechniać jego wirusy
    ~md71
    Czyżby Mozilla się komuś naraziła?
    Każdy myślący wie, że pobierając i instalując cokolwiek z sieci może sobie zainfekować system. Nawet nie trzeba nic pobierać, wystarczy otworzyć w jakiejkolwiek przeglądarce odpowiednio przygotowaną stronę.
    Firefox jest raczej jedną z bezpieczniejszych przeglądarek, szczególnie z dodatkami
    Czyżby Mozilla się komuś naraziła?
    Każdy myślący wie, że pobierając i instalując cokolwiek z sieci może sobie zainfekować system. Nawet nie trzeba nic pobierać, wystarczy otworzyć w jakiejkolwiek przeglądarce odpowiednio przygotowaną stronę.
    Firefox jest raczej jedną z bezpieczniejszych przeglądarek, szczególnie z dodatkami typu NoScript.
    rafal171271
    Zawsze jest jeszcze Tor.
    (usunięty)
    (wiadomość usunięta przez moderatora)
    ~storazy
    Ten artykuł nie jest o tym co piszesz kochany prawdziwy polaku z lepszego sortu
    ~Ktoś
    A TY PRAWDZIWY POLAKU nie umiesz czytać? Art jest na inny temat
    ~tomcio
    Się obudzili :)
    Już dawno o tym Internety mówiły:
    https://www.youtube.com/watch?v=nUX1PZsmW-g
    ~JAN
    Głupiś.....podajesz link z grudnia czyli nie tak dawno... TO RAZ....A dwa, zę tu mowa o zuppełnie innej formia ataku gimbie...czytaj ze zrozumieniem... Pewnie tak samo dokonujesz instalacji...klikasz na akcept na wszystko i takie właśnie gumby mają potem klopot
    ~r5r54
    w całym tekście nie ma informacji jaki system
    zlitujcie sie, jest ich troche, na jakim systemie to działa?

    Powiązane: Bankowość 3.0 - Aktualności

    Polecane

    Najnowsze

    Popularne

    Ważne linki