Już rok temu banki zaczęły ostrzegać o wirusach, które potrafią podmienić numer konta przechowywany w schowku. Klienci korzystający z metody „kopiuj, wklej” mogli stracić pieniądze. Teraz pojawił się szkodnik, który umie podmienić numer rachunku, nawet gdy wpisujemy go ręcznie.
Klienci banków często korzystają ze schowka systemowego do przeklejania danych potrzebnych do wykonania przelewu. Jest to znacznie wygodniejsze niż ręczne przepisywanie ciągów cyfr, a faktury często otrzymujemy dziś w formie elektronicznej, więc odpowiednie dane można skopiować kilkoma kliknięciami.
Twórcy złośliwego oprogramowania dostrzegli słabość tego mechanizmu. Jeśli można podmienić numer rachunku w sposób niewidoczny dla użytkownika, to pieniądze z jego konta trafią do oszustów. Tak narodziła się cała rodzina wirusów podmieniających numery IBAN.
Wpisywanie „z ręki” wcale nie jest bezpieczne
Zespół CERT Polska poinformował w zeszłym tygodniu, że natrafił na nową grupę komputerowych szkodników. Próbują one podmieniać numery rachunków bankowych, ale wcale nie korzystają ze schowka systemowego. Zmiana danych wpisanych do formularza następuje dosłownie na oczach użytkownika.
Wirusa nazwanego Banatrix nie wykrywają jeszcze programy usuwające złośliwe oprogramowanie. Sam kod szkodnika zawiera kilka błędów – m.in. jest w stanie monitorować tylko jedną z otwartych przeglądarek i działa z opóźnieniem, ponieważ stale przeszukuje pamięć komputera w poszukiwaniu numerów rachunków bankowych w standardzie IBAN.
Na stronie CERT Polska znajduje się test, który pozwala sprawdzić, czy nasza maszyna jest zainfekowana, jednak ze względu na wspomniane błędy nie zawsze daje on wiarygodne rezultaty.
Pojawienie się Banatrixa może zapowiadać wysyp kolejnych nowych typów szkodników, działających w bardziej widoczny sposób, który można porównać z rabunkiem w biały dzień. Jeśli jednak podmiana numeru rachunku nastąpi w odpowiednim momencie, to klient może w ogóle jej nie zauważyć i zasilić konto przestępców.
/mk
Wojciech Boczoń
