- Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców - mówi w rozmowie z Marcin Spychała z IBM X-force.
Ekspert wyjaśnia, że GozNym posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków spółdzielczych.
Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.
- W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta - podstawiona witryna - wyjaśnia Spychała.
Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji - wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.
Spychała ostrzega przed kolejnymi tego typu atakami w przyszłości. - Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innymcyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki - ostrzega ekspert IBM.