Výzkumníci počítačové bezpečnosti ze společnosti ESET objevili novou rodinu bankovních trojských koní, které napadají webové prohlížeče, zde je návod, jak se jim bránit
Tým výzkumníků z
Tým slovenských výzkumníků v oblasti kybernetické bezpečnosti objevil novou rodinu bankovních trojských koní, které používají inovativní techniky zaměřené na obcházení ochran webových prohlížečů a krádeže peněz z bankovních účtů online uživatelů.
Hrozbu objevili odborníci ze společnosti ESET a nový virus byl pojmenován BackSwap. Bankovní malware se nejprve šířil prostřednictvím série phishingových e-mailů v Polsku, ale rychle se začal šířit po celé Evropě. Virus BackSwap funguje poměrně klasickým způsobem: uživatel je kontaktován podvodnou e-mailovou zprávou obsahující přílohu s trojským virem. Příloha obsahuje JavaScriptový kód, který je podle výzkumníků společnosti ESET variantou známého bankovního trojského koně Nemucod. Po stažení přílohy se virus automaticky začne instalovat do počítače.
BackSwap: nová hrozba pro naše bankovní účty
Po stažení malwaru si uživatel není vědom probíhající hrozby, mimo jiné proto, že virus BackSwap se umí dobře maskovat za jiné spuštěné programy a vyhnout se antivirovým kontrolám. Po infikování trojský kůň umožňuje instalaci nového malwaru, který dokáže sledovat každou činnost prováděnou online. Mezi tyto činnosti samozřejmě patří i ty, které souvisejí s našimi domácími bankovními operacemi: kyberzločinec pak bude moci získat naše přihlašovací údaje a údaje o kreditních kartách.
Jak se bránit bankovním trojským koním
Technika obrany proti těmto bankovním trojským koním je jediná: nikdy neklikejte na podezřelé odkazy a přílohy v e-mailu. I když vám přílohy přijdou od kolegy nebo přítele, dvakrát si rozmyslete, než dokument otevřete: raději si telefonicky ověřte, zda e-mail odeslal odesílatel, abyste se později vyhnuli nepříjemným překvapením.