Bezpieczeństwo

Bankowy wirus podmieniający numery kont wciąż grasuje

przeczytasz w 1 min.

Zespół CERT Polska poddał wirus bankowy VBKlip dogłębnej analizie. Co się okazało?

wirus bank

VBKlip to obecnie jeden z najgroźniejszych wirusów bankowych. Działający w ramach instytutu NASK zespół CERT Polska poddał go dogłębnej analizie. Co się okazało?

Mechanizm działania wirusa VBKlip jest naprawdę prosty – i to chyba właśnie jest w tym wszystkim najbardziej przerażające. Wiedząc, że wiele osób korzystających z bankowości online najczęściej kopiuje i wkleja numer konta odbiorcy podczas przelewów, twórcy złośliwego oprogramowania zaprogramowali odpowiedni algorytm. I tak, gdy w schowku Windows znajdzie się 26-cyfrowy numer, jest on automatycznie podmieniany na taki, który należy do cyberprzestępców.

Analiza zespołu CERT Polska wykazała, że aktywne są dwie wersje tego wirusa – jedna opracowana w .NET, a druga – w Visual Basic 6. Pierwsza ukrywa się pod nieprawdziwymi aktualizacjami popularnych programów – cyberprzestępcy wykorzystują takie nazwy i ikony jak Adobe Flash Player, Facebook Chat czy Java. Druga z kolei dystrybuowana jest we wiadomościach e-mail – do sprzedawców Allegro (pojawia się prośba o otwarcie pliku z załącznika, który ma przedstawiać zdjęcie reklamowanego przedmiotu) oraz różnych firm (rzekome faktury).

Zespół CERT Polska na podstawie zebranych informacji wywnioskował także, że odpowiedzialni za wirusa VBKlip cyberprzestępcy albo są Polakami, albo – co mniej prawdopodobne – po prostu znają język polski. Mało prawdopodobne jest też, aby złośliwe oprogramowanie było dziełem jednej osoby.

„Twórcy VBKlip pokazali, jak cyberprzestępcy starają się wykorzystywać przyzwyczajenia i nieuwagę internatów do wyłudzenia środków zgromadzonych na koncie bankowym. Działalność analizowanego wirusa potwierdza, że szkodliwe oprogramowanie nie musi być skomplikowane w sensie technicznym, aby było w stanie skutecznie wyrządzać szkodę wielu użytkownikom. Dlatego tak ważne jest zachowanie szczególnej ostrożności na każdym etapie korzystania z bankowości elektronicznej” – mówi Przemysław Jaroszewski z zespołu CERT Polska.

Oprogramowanie malware atakujące użytkowników internetowych usług bankowych staje się, niestety, coraz bardziej powszechne. Laboratoria ESET i Kaspersky twierdzą, że sytuacja jeszcze nigdy nie wyglądała tak źle. Więcej na ten temat możecie przeczytać w naszym wczorajszym newsie Fale złośliwego oprogramowania zalewają usługi bankowości online.

Źródło: NASK, PlayTech

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    4
    Ten wirus ogranicza się jedynie do przelewów krajowych? Kilka dni temu spotkałem się z przypadkiem przelewu powyżej 30k$, który zamiast na konto odbiorcy trafił gdzieś do Polski, ale cała sytuacja miała miejsce za oceanem, a osoby, których do dotyczyło, nie miały nic wspólnego z Polską. Sama podmianka IBAN nic nie da w tym wypadku.

    Kiedyś na złodziejstwo były niezawodne metody, a samymi nogami raczej trudno się kradnie.
    • avatar
      Gładziu
      3
      Dlatego przed wysłaniem przelewu zawsze warto sprawdzić nr konta. Jak się dwie pierwsze cyfry (liczba kontrolna) i dwie-cztery ostatnie zgadzają to jest ok.
      • avatar
        Konto usunięte
        1
        Czy to oznacza, że aby sprawdzić czy ma się tego wirusa, wystarczy napisać 26 byle jakich cyfr, skopiować je i wkleić gdziekolwiek?

        Witaj!

        Niedługo wyłaczymy stare logowanie.
        Logowanie będzie możliwe tylko przez 1Login.

        Połącz konto już teraz.

        Zaloguj przez 1Login