Złośliwe wirusy stworzono specjalnie na Polaków
Ataki są profilowane na internautów korzystających z mobilnej bankowości
E-security.apk - tak nazywają się pliki, które trafiły do laboratorium CERT działającego przy Naukowej i Akademickiej Sieci Komputerowej. Na pierwszy rzut oka wyglądają niewinnie, ale w rzeczywistości jego zadaniem są włamania do mobilnych kont bankowych. Jest ewidentnie napisany pod polskich użytkowników. - Wyświetla komunikaty bardzo poprawną polszczyzną, w atrakcyjnej oprawie graficznej, z logo banków, które atakuje. Takich sprofilowanych na Polaków ataków będzie coraz więcej - przewiduje Piotr Kijewski, kierownik CERT Polska.
Malware, czyli złośliwe oprogramowanie wykryte przez CERT, jest dosyć prosty, ale bardzo skutecznie kradnie hasła jednorazowe do kont bankowości elektronicznej. Jest elementem szerszego ataku - najpierw musi zostać zaatakowany PC, z którego korzysta internauta. - Użytkownik internetowego konta, gdy loguje się do swojego banku z zainfekowanego wcześniej komputera, otrzymuje komunikat, że bank wprowadził nowe zabezpieczenia. To jest oczywiście fałszywy komunikat stworzony przez cyberprzestępców - tłumaczy Kijewski. W komunikacie jest prośba o podanie swojego numeru telefonu komórkowego i wskazanie jego systemu operacyjnego. Po podaniu takiego numeru, ofiara otrzymuje SMS z linkiem, z którego może ściagnąć aplikację oferującą rzekome nowe zabezpieczenie, w istocie będące złośliwą aplikacją. Tym samym przestępcy mają dostęp już nie tylko do PC, lecz także do komórki. Są w stanie odczytać i przechwytywać SMS-y wysyłane przez bank. Właśnie za ich pomocą większość banków weryfikuje płatności dokonywane z kont. - Czyli SMS wysłany przez bank z potwierdzeniem płatności i kodem do jej wykonania zamiast do właściciela konta wędruje do cyberprzestępcy - dodaje Kijewski. W ten sposób można całkiem wyczyścić konto.
Do niedawna normą były raczej ataki "na ślepo" - mało dopracowane, ale za to uruchamiane na masową skalę. Ostatnio jednak, podobnie jak e-security.apk czy także unieszkodliwiony przez NASK botnet (grupa komputerów zainfekowanych złośliwym oprogramowaniem, wykorzystywanych do cyberataków) Citadel plitfi, są one ewidentnie pisane z myślą o wąskiej grupie internautów. - Coraz ważniejszą rolę odgrywa nie tylko technika tworzenia złośliwego oprogramowania, lecz także socjotechnika, umiejętność oszukania internauty - dodaje Kijewski.
10 mln zgłoszeń dotyczących naruszeń bezpieczeństwa trafiło w 2012 r. do NASK
1082 zgłoszeń należało do najgroźniejszych, które analitycy musieli obsłużyć ręcznie
50 proc. ataków miało na celu pishing: kradzież tożsamości
Sylwia Czubkowska
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu