BRATISLAVA. Novým vírusom ohrozujú útočníci bankové účty Európanov. Z 30-tisícok bankových účtov sa im podarilo vytiahnuť 36 miliónov eur.
Za všetkým stojí trójsky kôň, ktorý po odhalení v Taliansku antivírusové spoločnosti pomenovali Eurograbber. Dokáže uskutočňovať transakcie na účtoch bánk z Nemecka, Talianska, Španielska, Holandska. V ohrození sú majitelia účtov v 32 rôznych bankách, útočníci postupne pridávajú ďalšie.
Nie je vylúčené, že sa v budúcnosti môže objaviť i u nás či v Amerike, keďže ho nezastaví ani dvojfaktorové overovanie. Na Slovensku jeho činnosť banky zatiaľ nezaznamenali.
„Neevidujeme informácie o tom, že by boli medzi napadnutými aj slovenské banky," tvrdí analytik Slovenskej bankovej asociácie Marcel Laznia.
Pre hackerské útoky nie sme prioritný trh, ktorý sa veľkosťou s nemeckého či talianskeho trhu nedá porovnávať.
Že slovenské banky vírus zatiaľ nenapadol, potvrdila SME aj bezpečnostná a antivírusová spoločnosť Eset.
Skryté transakcie
Škodlivý kód sleduje v infikovanom počítači aktivity používateľa. Po prvom prihlásení k bankovému účtu sa snaží ovládnuť mobil svojich obetí.
Vyzve ich pre bezpečnostnú aktualizáciu mobilu. Na používateľom určené mobilné číslo zašle esemesku s odkazom na svoju mobilnú verziu. Tým získa prístup nielen k účtu otvorenému v počítači, ale aj k overovacím esemeskám banky v mobile.
Vírusy v počítači a mobile spolu komunikujú cez cloud hackerov. Ak sa používateľ prihlási do internet bankingu, vírus na pozadí vytvorí v počítači skrytú transakciu a potvrdí ju overovacím kódom ukradnutým z mobilu. Bez toho, aby o tom poškodený vedel.
„S čoraz intenzívnejším používaním mobilného bankingu očakávame, že počet útokov bude narastať. Eurograbber iba odštartoval novú epochu,“ povedal pre írsky Independent Gabi Reish z bezpečnostnej spoločnosti Check Point.
Pozor na aktualizácie
Suma, ktorú vírus prevádza z účtov, nie je rovnaká. Zachytené boli transakcie vo výške od 500 eur do 250-tisíc. Vírus pred prevodom preverí možnosti účtu aby mal istotu, že transakcia bude uskutočnená. Nepozornosťou tak možno prísť o mnoho peňazí.
Ak chcete mať svoje peniaze v bezpečí, nenechajte sa nachytať na bezpečnostné aktualizácie.
Aj ten najstarší mobil prijme esemesku s overovacím kódom rovnako bezpečne, ako nový. Sledujte v správach popis transakcie, aby ste v počítači vyplnili kód k operácii, ktorú vykonávate.
Ako to funguje?
Firma Eset zaoberajúca sa bezpečnosťou na internete hovorí, že v skutočnosti sa pri podobných hrozbách musí používateľ „infikovať" dva razy.
Najskôr vírus napadne počítač alebo prehliadač. Namiesto oficiálnej stránky banky sa zobrazí prispôsobená stránka, ktorá klame o bezpečnostnej „novinke" banky. Požaduje jej stiahnutie na mobilný telefón - táto aplikácia je malware.
Keď neskôr banka pošle skutočnú esemesku s bezpečnostným kódom na overenie transakcie či prihlásenia, esemes správa príde kyberútočníkovi.
Následne môže ukradnúť z účtu peniaze.
Kyberzločinec tak najskôr získa prihlasovacie údaje. Neskôr aj prístup k účtu.
(tech)
Eurograbber útočí v Európe
