piątek, 22 listopada 2024 12:08, aktualizacja 22 dni temu

Cyberatak na znany bank. Jak uchronić się przed stratą pieniędzy?

Autor Krystian Kwiecień
Cyberatak na znany bank. Jak uchronić się przed stratą pieniędzy?

Do użytkowników, którzy mają swoje konta w jednym z największych banków w kraju, przychodziły maile z groźnym wirusem. O sprawie poinformował CERT Polska, który zajmuje się bezpieczeństwem w internecie.

Klienci banku PKO BP otrzymywali wiadomości e-mail z groźnym wirusem Malware Quasar RAT. Jest to rodzaj programu, dzięki któremu oszuści mogą z łatwością włamać się do wielu istotnych informacji. Przykładowo rejestruje on naciśnięcia klawiszy, dzięki czemu cyberprzestępca może się zdalnie włamać do terminala oraz systemu plików. Dodatkowo pozwala też na wykradanie zapisanych poświadczeń z przeglądarek i innych aplikacji systemowych.

Niepozorny, ale niezwykle groźny

Choć wygląda jak zwykły mail, który można równie dobrze zbyć i wrzucić do kosza, lub spamu, to jest on bardzo groźny. Dzięki pracy ekspertów z CERT Orange Polska wiemy, jak wirus Malware działa krok po kroku. Tłumaczą oni, że na pierwszym etapie infekcji plik wykonywalny inicjuje połączenie z zewnętrzną domeną w celu pobrania właściwego ładunku ze złośliwym oprogramowaniem.

Później dochodzi do pobrania złośliwego pliku "Hwssdmpwz.wav" ze strony oleonidas[.]gr., która już wcześniej wykorzystywana była jako serwer, dostarczający końcowy złośliwy ładunek oprogramowania z rodzin AgentTesla i SnakeKeylogger. Mówiąc prościej, przemyca on wrażliwe dane, jak właśnie dane konta bankowego.

Jak uchronić się przed wirusem Malware?

Tak jak większość tego typu niebezpieczeństw obecnych czasów, również wirus Malware da się zwalczyć. Portal ASCO Cyber Security podaje listę rzeczy, które zaleca się w ramach profilaktyki, by nie dać się cyberprzestępcom.

  • Upewnij się, że system operacyjny, przeglądarki i wtyczki są zaktualizowane.
  • Używaj silnych haseł z uwierzytelnianiem wieloskładnikowym. Menedżer haseł może być tutaj bardzo pomocny.
  • Unikaj otwierania załączników wiadomości e-mail od nieznanych nadawców.
  • Unikaj klikania wyskakujących reklam podczas przeglądania Internetu.
  • Przy odwiedzaniu stron www zwróć uwagę na domenę i bądź ostrożny, jeśli witryna nie jest domeną najwyższego poziomu, np. com, mil, net, org, edu lub biz.
  • Nie klikaj w dziwne, niezweryfikowane linki w e-mailach, SMS-ach i wiadomościach w mediach społecznościowych.
  • Nie pobieraj oprogramowania z niewiarygodnych witryn lub sieci wymiany plików peer-to-peer.
  • Trzymaj się oficjalnych aplikacji z Google Play i Apple App Store na Androida, OSX i iOS i nie jailbreakuj swojego telefonu (proces usuwania ograniczeń narzuconych przez Apple poprzez używanie własnych jąder systemu). Użytkownicy komputerów PC powinni sprawdzić oceny i recenzje przed zainstalowaniem jakiegokolwiek oprogramowania.
  • Usuń programy, których już nie używasz.
  • Regularnie twórz kopie zapasowe swoich danych.
  • Pobierz i zainstaluj program do cyberbezpieczeństwa, który aktywnie skanuje i blokuje zagrożenia przed dostaniem się na Twoje urządzenie. Na przykład Malwarebytes oferuje proaktywne programy cyberbezpieczeństwa dla systemów Windows, Mac, Android i Chromebook.
  • Microsoft Defender jest preinstalowany razem z systemami Windows. Jest bardzo skuteczny w wykrywaniu wirusów i wystarczający w większości przypadków. Trzeba jednak sprawdzać jego komunikaty i stosować się do zaleceń.

fot: Pixabay / Zdjęcie ilustracyjne


Technologia - najnowsze informacje

Rozrywka