„Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców” – mówi w rozmowie z PAP Marcin Spychała z IBM X-force.
Ekspert wyjaśnia, że GozNym posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków spółdzielczych.
Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.
„W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja konytunowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna – wyjaśnia PAP Technologie Spychała.
Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji – wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.
Spychała ostrzega przed kolejnymi tego typu atakami w przyszłości. „Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki” – ostrzega ekspert IBM.
