Trojan SpyEye nowym zagrożeniem e-bankowości

Zeus i SpyEye to złośliwe oprogramowanie, którego celem jest obejście zabezpieczeń i przejęcie komunikacji pomiędzy komputerem a bankiem. Trojany tego typu posiadają wbudowaną funkcję przechwytywania znaków wprowadzanych przez użytkownika na klawiaturze, a dostęp do nich uzyskują poprzez przekierowanie Internautów do formularzy na swoich stronach internetowych. W ten sposób mogą uzyskać poufne dane jeszcze przed ich zaszyfrowaniem.

Zobacz aktywność trojana SpyEye w okresie od marca do sierpnia 2011 r.

Zeus od kilkunastu miesięcy stanowił coraz większe zagrożenie dla e-bankowości, ale jego rozprzestrzenianie się było nieco spowolnione z uwagi na fakt, że Zeus był programem płatnym. W marcu br. jego kod źródłowy wyciekł jednak do sieci, dzięki czemu mógł być wykorzystywany przez cyberprzestępców do tworzenia jeszcze groźniejszych aplikacji. Na efekty nie trzeba było długo czekać.

- SpyEye infekuje system operacyjny opierając się głównie na dwóch metodach. Pierwszą jest rozsyłanie przez przestępcę spamu, w którym podszywa się pod bank, informując o problemach z kartą kredytową. W załączniku wiadomości znajdował się plik PDF, po otworzeniu którego system był infekowany złośliwym oprogramowaniem. Drugi sposób był bardziej wyrafinowany, a sam użytkownik mógł nawet nie zdawać sobie sprawy z faktu zarażenia komputera. Sklepy internetowe często budowane są na podstawie oprogramowania osCommerce. Cyberprzestępcy zdołali wstrzyknąć złośliwy kod na niektórych stronach wykorzystujących tą strukturę aplikacji, skutkiem czego po wejściu na witrynę użytkownik był przekierowany na stronę z exploitami (programami mającymi na celu wykorzystanie błędów w innym oprogramowaniu, przyp. red). Jeżeli system operacyjny i oprogramowanie nie było regularnie aktualizowane dochodziło do infekcji – wyjaśnia Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska.

Polska mniej zagrożona

O potencjalnym zagrożeniu nowym trojanem informuje na swojej stronie internetowej m.in. ING Bank Śląski. - Ostrzeżenie przed możliwymi atakami trojanem SpyEye zamieściliśmy w naszym serwisie profilaktycznie. Otrzymaliśmy informacje o pojawieniu się takich przypadków w bankach zagranicznych, dlatego na wszelki wypadek chcemy przestrzec naszych klientów – zapewnia Piotr Utrata, rzecznik prasowy ING BSK.

Fuzje i przejęcia trafiły do świata złośliwego oprogramowania

Względne bezpieczeństwie polskich klientów bankowości internetowej potwierdza również Maciej Ziarek. - Z naszych informacji wynika, że w Polsce nie mieliśmy jeszcze przypadków zainfekowania trojanem SpyEye komputerów użytkowników e-bankowości. Wynika to w dużej mierze z tego, że polskie banki stosują lepsze zabezpieczenia niż banki w krajach Europy Zachodniej. Pamiętajmy również o tym, że SpyEye nie działa tak jak Zeus, ponieważ potrzebuje dodatkowej metody uwierzytelnienia – mówi analityk Kaspersky Lab Polska.

Jak nie dać się cyberprzestępcom?

Niestety wygląda na to, że musimy pogodzić się z faktem, że rozwój usług świadczonych drogą elektroniczną, w tym e-bankowości, powoduje, że próby wyłudzania poufnych danych przez złodziei będą się nasilać. Taki rozwój sytuacji nieco przewrotnie przewidywała m.in. w swoim raporcie dotyczącym zagrożeń w 2011 r. firma McAfee, zajmująca się technologią bezpieczeństwa. – Fuzje i przejęcia trafiły ostatecznie do świata złośliwego oprogramowania – podsumowali autorzy raportu. Na szczęście wciąż najskuteczniejszym narzędziem do przeciwstawienia się cyberprzestępcom pozostaje zdrowy rozsądek i przestrzeganie kilku podstawowych zasad bezpieczeństwa w sieci.

O czym należy pamiętać przy korzystaniu z e-bankowości:

- banki nie proszą o instalację żadnego dodatkowego oprogramowania, będącego np. rzekomą aktualizacją

- instalujmy niezbędne programy zabezpieczające - program antywirusowy czy zaporę ogniową (firewall), jak również pamiętajmy o regularnym aktualizowaniu tego oprogramowania, a także systemu operacyjnego