W dzisiejszej erze cyfrowej, kiedy coraz więcej naszej codziennej aktywności przenosi się do świata online, stajemy się coraz bardziej narażeni na różnego rodzaju oszustwa i ataki cyberprzestępców. Jeden z takich niebezpiecznych trojanów, Zeus, rozprzestrzenia się po Polsce, atakując klientów banków internetowych.
Anatomia ataku ZeuSa
Według informacji ze strony Niebezpiecznika, Zeus do niedawna działał głównie na zasadzie zbliżonej do keyloggera, przechwytując loginy i hasła do bankowości internetowej. Infekcja komputera ZeuSem najczęściej następuje poprzez ataki drive-by-download wykorzystujące błędy w oprogramowaniu internauty. Złośliwe oprogramowanie uwielbia, gdy korzystacie ze starych, niezaktualizowanych wersji przeglądarek internetowych.
Zeus do ataku wykorzystuje również phishing i elementy inżynierii socjalnej. Klient trafia na stronę internetową i myśli, że ogląda oryginalną stronę banku, więc podaje wszystkie dane, o które jest proszony. Następnie Zeus modyfikuje stronę internetową banku, wstrzykując dodatkowe fragmenty kodu HTML, aby pozyskać więcej informacji od ofiary.
Nowa wersja ZeuSa obchodzi dwuskładnikowe uwierzytelnienie
Szczególnie niebezpieczna jest nowa wersja ZeuSa, która została zaimplementowana w Polsce. Ta dedykowana polskim klientom ING Banku Śląskiego wersja Zeusa modyfikuje stronę internetową banku, wstrzykując dodatkowe fragmenty kodu HTML. Klient podaje login i hasło, a następnie widzi zeusowy komunikat bezpieczeństwa, proszący go o podanie modelu i numeru telefonu w celu przesłania certyfikatu bezpieczeństwa.
Oczywiście link, który klient banku otrzymuje SMS-em, to złośliwa aplikacja dopasowana do modelu telefonu. Aplikacja ta monitoruje wszystkie przychodzące SMS-y i przesyła je na numer operatora ZeuSa. Właściciel telefonu nie widzi nawet powiadomienia, że dostał nową wiadomość. W ten sposób Zeus obchodzi dwuskładnikowe uwierzytelnienie, mając login, hasło i możliwość odczytania kodu SMS-owego przesłanego na komórkę klienta. Zeus ma również możliwość wyczyszczenia nam konta.
Ostrzeżenia banków
Banki aktywnie informują swoich klientów o zagrożeniu ZeuSem. Jak donoszą czytelnicy Niebezpiecznika na Facebooku, ING Bank Śląski od kilku dni przy każdym logowaniu wyświetla komunikat ostrzegający przed ZeuSem. Podobne ostrzeżenia rozsyła również mBank, którego klienci również byli celem ataków tego trojana.
Rzecznik ING Bank Śląski w rozmowie z Gazetą Wyborczą powiedział, że żaden z klientów banku nie padł jeszcze ofiarą ZeuSa. Jednak sam bank publikuje na swoich serwerach instrukcję usunięcia ZeuSa, co sugeruje, że zainfekowanych osób na pewno się znajdzie. Choć klienci nie odczują finansowych strat, ponieważ zasada jest taka, że straty klientów pokrywa bank, to agresywne informowanie klientów o atakach bardzo się opłaca wszystkim – nie tylko bankowi.
Jak się zabezpieczyć przed ZeuSem?
Aby uchronić się przed atakami ZeuSa, eksperci ds. bezpieczeństwa zalecają kilka podstawowych środków ostrożności:
-
Aktualizuj oprogramowanie: Zawsze utrzymuj swoje oprogramowanie, w tym system operacyjny, przeglądarkę internetową i inne aplikacje, w najnowszej wersji. Aktualizacje często zawierają poprawki bezpieczeństwa, które chronią przed znanymi lukami.
-
Bądź ostrożny przy linkach i załącznikach: Nie otwieraj nieznanych linków ani załączników w e-mailach, nawet jeśli wyglądają na autentyczne. Mogą one zawierać złośliwe oprogramowanie.
-
Weryfikuj strony internetowe banków: Przed wprowadzeniem danych logowania sprawdź, czy adres strony internetowej banku rozpoczyna się od „https://”. Obecność tej sekcji „s” oznacza, że połączenie jest szyfrowane.
-
Korzystaj z dwuskładnikowego uwierzytelniania: Tam, gdzie to możliwe, aktywuj dwuskładnikowe uwierzytelnianie w swoich kontach bankowych. Zapewnia ono dodatkową warstwę bezpieczeństwa poza samym loginem i hasłem.
-
Monitoruj konta bankowe: Regularnie sprawdzaj stan swojego konta bankowego, aby szybko wykryć wszelkie podejrzane transakcje. Informuj bank o jakichkolwiek nieprawidłowościach.
-
Zainstaluj oprogramowanie antywirusowe: Upewnij się, że na Twoim urządzeniu zainstalowane jest niezawodne oprogramowanie antywirusowe, które będzie monitorować i chronić przed zagrożeniami w czasie rzeczywistym.
Powyższe środki ostrożności mogą pomóc w znacznym ograniczeniu ryzyka stania się ofiarą ataku ZeuSa i innych cyberprzestępców. Pamiętaj, że cyfrowi rabusie nie znają granic, dlatego konieczna jest stała czujność i świadomość zagrożeń.
Jeśli chcesz dowiedzieć się więcej na temat zabezpieczania się przed atakami cyberprzestępców, odwiedź naszą stronę internetową, gdzie znajdziesz wiele przydatnych informacji i porad.