13.04.2011, 08:53
Banki ostrzegają przed nową odmianą wirusa Zeus. Za pomocą fałszywego e-maila i pliku w formacie PDF złodzieje mogą wykraść loginy i hasła m.in. do systemu bankowości elektronicznej.
Atak wygląda niewinnie. Dostajesz maila, w którym rzekomy sprzedawca powiadamia cię o dokonanym zakupie i płatności kartą kredytową. Wiadomość jest oczywiście fałszywa. Przysłali ją internetowi oszuści, którzy w ten sposób próbują wyłudzić od ciebie poufne dane, np. loginy i hasła do bankowości internetowej czy numery kart kredytowych.
W załączniku do wiadomości dołączony jest plik w formacie PDF, który jest rzekomo rachunkiem za zakup. I to w nim tkwi zagrożenie. Plik jest w rzeczywistości groźnym wirusem.
- Wirus zostaje zainstalowany na komputerze atakowanego w chwili otwarcia dokumentu w programie Acrobat Reader. Wystarczy tylko, że używany przez niego program nie został uaktualniony do najnowszej wersji - wyjaśnia Janusz Nawrat, dyrektor biura bezpieczeństwa informacji i systemów informatycznych w Raiffeisen Banku.
W wersji 9.0 Acrobat Reader i w wersjach oznaczonych niższymi numerami istnieje luka w bezpieczeństwie, którą przestępcy mogą próbować wykorzystać, nakłaniając lub zmuszając atakowanego, aby ten otworzył w podatnym programie specjalnie przygotowany dokument PDF. - Dokument wygląda z pozoru niewinnie i całkiem normalnie, ale zawiera w sobie dodatkowo kod, który spowoduje wewnętrzny błąd Acrobata i przejmie nad nim kontrolę, a potem uruchomi instalatora wirusa, bez wiedzy i zgody atakowanego. Wirusy są złośliwymi mutacjami oprogramowania o nazwie Zeus lub SpyEye, które są niewykrywalne przez większość skanerów antywirusowych - tłumaczy Janusz Nawrat.
Jeśli dojdzie do infekcji, komputer, który padł ofiarą ataku, oraz wszystkie dane przechowywanych na jego dyskach, a także informacje przekazywane i przesyłane za jego pośrednictwem do innych systemów (w tym hasła do systemów bankowości internetowej, kont poczty elektronicznej, komunikatorów internetowych, portali społecznościowych itp.) przestają być bezpieczne.
Banki wiedzą o nowym zagrożeniu, ale zapewniają, że na razie ich klientom nie stała się krzywda. - Rzeczywiście, od pewnego czasu do przypadkowych osób wysyłane są e-maile z informacją o rzekomej płatności kartą na dość znaczne kwoty. Jeżeli chodzi o ING Bank, skala problemu jest incydentalna. Mieliśmy kilka pytań ze strony zaniepokojonych klientów. Podkreślam, że w wiadomościach nie było informacji o żadnym konkretnym banku, tylko o płatności kartą - mówi Miłosz Gromski z ING Banku.
Kredyt Bank zapewnia, że wśród jego klientów nie było przypadków ataku wirusa SpyEye, ale na wszelki wypadek bank informuje o zagrożeniu. - Na stronie do logowania w KB24 znajduje się szczegółowa informacja na ten temat - mówi Ewa Krawczyk z Kredyt Banku.
Ostrzeżenia na swojej stronie internetowej umieścił też PKO BP: "W Internecie pojawiły się fałszywe e-maile wysyłane m.in. z adresu: shughes@maximuma,net informujące o przyjęciu do realizacji zamówienia. Treść e-maila nie wskazuje na to, co jest przedmiotem transakcji, podany jest wyłącznie jej numer. Nadawca wiadomości informuje, iż w związku z wybraną formą płatności - karta kredytowa, rachunek karty zostanie obciążony kwotą x EUR. Wiadomość zawiera załącznik w formacie PDF, będący rzekomo fakturą do transakcji, otwarcie którego skutkuje zainfekowaniem komputera bardzo złośliwym oprogramowaniem".
Jak bronić się przed wirusem? - Prosimy klientów o nieotwieranie takich plików oraz informujemy o konieczności przeskanowania komputera programem antywirusowym - mówi Miłosz Gromski z ING Banku.
A jeśli już otworzysz fałszywy PDF i twój komputer zostanie zainfekowany? - W takim przypadku należy niezwłocznie zmienić hasła do systemów bankowości internetowej, używając oczywiście w tym celu innego, bezpiecznego i wolnego od wirusów komputera. Podobną operację zmiany haseł należałoby także przeprowadzić dla systemów poczty elektronicznej, komunikatorów, portali społecznościowych, bo nie wiadomo, czy hasła dostępowe do tych systemów także nie trafiły do agresorów - radzi Janusz Nawrat.
Trzeba też usunąć wirusa z zainfekowanego komputera i zaktualizować oprogramowanie Acrobat Reader do najnowszej wersji. - Warto bezzwłocznie instalować wszelkie zalecane przez producentów poprawki i aktualizacje bezpieczeństwa. Chodzi zarówno o aktualizacje systemu operacyjnego, jak i wykorzystywanego oprogramowania użytkowego, w tym oprogramowania Acrobat Reader, Flash Player, przeglądarek internetowych, programów biurowych - dodaje ekspert Raiffeisen Banku.
Źródło: Finanse Wyborcza.biz
Atak wygląda niewinnie. Dostajesz maila, w którym rzekomy sprzedawca powiadamia cię o dokonanym zakupie i płatności kartą kredytową. Wiadomość jest oczywiście fałszywa. Przysłali ją internetowi oszuści, którzy w ten sposób próbują wyłudzić od ciebie poufne dane, np. loginy i hasła do bankowości internetowej czy numery kart kredytowych.
W załączniku do wiadomości dołączony jest plik w formacie PDF, który jest rzekomo rachunkiem za zakup. I to w nim tkwi zagrożenie. Plik jest w rzeczywistości groźnym wirusem.
- Wirus zostaje zainstalowany na komputerze atakowanego w chwili otwarcia dokumentu w programie Acrobat Reader. Wystarczy tylko, że używany przez niego program nie został uaktualniony do najnowszej wersji - wyjaśnia Janusz Nawrat, dyrektor biura bezpieczeństwa informacji i systemów informatycznych w Raiffeisen Banku.
W wersji 9.0 Acrobat Reader i w wersjach oznaczonych niższymi numerami istnieje luka w bezpieczeństwie, którą przestępcy mogą próbować wykorzystać, nakłaniając lub zmuszając atakowanego, aby ten otworzył w podatnym programie specjalnie przygotowany dokument PDF. - Dokument wygląda z pozoru niewinnie i całkiem normalnie, ale zawiera w sobie dodatkowo kod, który spowoduje wewnętrzny błąd Acrobata i przejmie nad nim kontrolę, a potem uruchomi instalatora wirusa, bez wiedzy i zgody atakowanego. Wirusy są złośliwymi mutacjami oprogramowania o nazwie Zeus lub SpyEye, które są niewykrywalne przez większość skanerów antywirusowych - tłumaczy Janusz Nawrat.
Jeśli dojdzie do infekcji, komputer, który padł ofiarą ataku, oraz wszystkie dane przechowywanych na jego dyskach, a także informacje przekazywane i przesyłane za jego pośrednictwem do innych systemów (w tym hasła do systemów bankowości internetowej, kont poczty elektronicznej, komunikatorów internetowych, portali społecznościowych itp.) przestają być bezpieczne.
Banki wiedzą o nowym zagrożeniu, ale zapewniają, że na razie ich klientom nie stała się krzywda. - Rzeczywiście, od pewnego czasu do przypadkowych osób wysyłane są e-maile z informacją o rzekomej płatności kartą na dość znaczne kwoty. Jeżeli chodzi o ING Bank, skala problemu jest incydentalna. Mieliśmy kilka pytań ze strony zaniepokojonych klientów. Podkreślam, że w wiadomościach nie było informacji o żadnym konkretnym banku, tylko o płatności kartą - mówi Miłosz Gromski z ING Banku.
Kredyt Bank zapewnia, że wśród jego klientów nie było przypadków ataku wirusa SpyEye, ale na wszelki wypadek bank informuje o zagrożeniu. - Na stronie do logowania w KB24 znajduje się szczegółowa informacja na ten temat - mówi Ewa Krawczyk z Kredyt Banku.
Ostrzeżenia na swojej stronie internetowej umieścił też PKO BP: "W Internecie pojawiły się fałszywe e-maile wysyłane m.in. z adresu: shughes@maximuma,net informujące o przyjęciu do realizacji zamówienia. Treść e-maila nie wskazuje na to, co jest przedmiotem transakcji, podany jest wyłącznie jej numer. Nadawca wiadomości informuje, iż w związku z wybraną formą płatności - karta kredytowa, rachunek karty zostanie obciążony kwotą x EUR. Wiadomość zawiera załącznik w formacie PDF, będący rzekomo fakturą do transakcji, otwarcie którego skutkuje zainfekowaniem komputera bardzo złośliwym oprogramowaniem".
Jak bronić się przed wirusem? - Prosimy klientów o nieotwieranie takich plików oraz informujemy o konieczności przeskanowania komputera programem antywirusowym - mówi Miłosz Gromski z ING Banku.
A jeśli już otworzysz fałszywy PDF i twój komputer zostanie zainfekowany? - W takim przypadku należy niezwłocznie zmienić hasła do systemów bankowości internetowej, używając oczywiście w tym celu innego, bezpiecznego i wolnego od wirusów komputera. Podobną operację zmiany haseł należałoby także przeprowadzić dla systemów poczty elektronicznej, komunikatorów, portali społecznościowych, bo nie wiadomo, czy hasła dostępowe do tych systemów także nie trafiły do agresorów - radzi Janusz Nawrat.
Trzeba też usunąć wirusa z zainfekowanego komputera i zaktualizować oprogramowanie Acrobat Reader do najnowszej wersji. - Warto bezzwłocznie instalować wszelkie zalecane przez producentów poprawki i aktualizacje bezpieczeństwa. Chodzi zarówno o aktualizacje systemu operacyjnego, jak i wykorzystywanego oprogramowania użytkowego, w tym oprogramowania Acrobat Reader, Flash Player, przeglądarek internetowych, programów biurowych - dodaje ekspert Raiffeisen Banku.
Źródło: Finanse Wyborcza.biz
WIN11
Ventura
Ventura
znaczy wjakim sensie antywirus jest odporny na tego wirusa?
