Kradzież dostępu do kont bankowych i wyłudzanie pieniędzy to jedne z tych zagrożeń czyhających na nas w internecie, na które należy szczególnie uważać w bieżącym roku. Typowe metody używane współcześnie przez cyberprzestępców przedstawia raport firmy Fortinet – światowego lidera w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego. Zespół FortiGuard Labs wskazał dwa programy, które mogą posłużyć kradzieży pieniędzy z naszych kont bankowych:
- Simda.B: Ten zaawansowany malware pojawia się jako aktualizacja Flash, a jego celem jest podstępne uzyskanie od użytkowników pełnych uprawnień instalacyjnych. Po zainstalowaniu program kradnie hasła użytkownika, umożliwiając cyberprzestępcom dostęp do kont pocztowych i społecznościowych ofiary w celu rozsyłania spamu i złośliwego oprogramowania, przejmowanie kont administratorów serwerów Web w celu hostowania złośliwych witryn oraz wyprowadzanie pieniędzy z kont w systemach płatności online.
- Zbot.ANQ: Ten trojan to komponent po stronie klienta jednej z wersji osławionego już Zeusa. Przechwytuje on próby logowania się do banku online, a następnie – za pomocą metod social engineering – podstępnie przekonuje użytkownika do zainstalowania składnika oprogramowania na smartfonie. Po jego zainstalowaniu cyberprzestępca może przejmować SMS-y z hasłami do potwierdzania transakcji bankowych, a następnie przelewać pieniądze na rachunek podstawionej osoby, tak zwanego „słupa”.
Coraz popularniejsze staje się też wyłudzanie pieniędzy za pomocą podstępnych programów. – Wprawdzie metody zarabiania na złośliwym oprogramowaniu ewoluowały na przestrzeni lat, ale wygląda na to, że cyberprzestępcy, aby szybciej osiągnąć zyski, nie działają już z ukrycia jak wcześniej, a wręcz dążą do kofrontacji. Teraz nie chodzi już tylko o ciche podkradanie haseł, ale raczej o zastraszanie użytkowników, by zmusić ich do zapłaty. – mówi Guillaume Lovet, senior manager w zespole FortiGuard Labs Response Team.
Eksperci firmy Fortinet wyróżnili dwa szczególnie aktywne przykłady złośliwego oprogramowania tego typu:
- FakeAlert.D: Ten fałszywy antywirus występuje w postaci wiarygodnie wyglądającego wyskakującego okna. Informuje on użytkownika, że jego komputer został zainfekowany, a następnie proponuje usunięcie wirusów – za opłatą.
- Ransom.BE78: Jest to rodzaj ransomware (ang. ransom – okup), irytującego oprogramowania, które uniemożliwia użytkownikowi dostęp do jego własnych danych. Zazwyczaj infekcja blokuje przeładowywanie systemu lub szyfruje dane na komputerze ofiary, a następnie domaga się opłaty za dostarczenie klucza deszyfrującego. Podstawowa różnica między ransomware a fałszywym antywirusem jest taka, że ransomware nie daje ofierze wyboru co do instalacji. Ransomware sam automatycznie instaluje się na maszynie użytkownika, a następnie wymaga opłaty za usunięcie go z systemu.
Według Guillaume’a Loveta, podstawowe kroki, które użytkownicy mogą podjąć, aby się chronić, są wciąż te same. –Użytkownicy powinni nadal dbać o zainstalowanie rozwiązań zabezpieczających na komputerze, sumiennie aktualizować swoje oprogramowanie do najnowszych wersji i poprawek, regularnie skanować system i kierować się zdrowym rozsądkiem – doradza Lovet.