Strona bankowa, czy może
jej "wiarygodny" zamiennik? #1




Zazwyczaj nie pisze artykułów na prędce, ale sprawa tego wymaga ;) Na rynku szkodliwego oprogramowania mamy nowy twór o nazwie PACCA. Ogółem jest o nim głośno, więc jeżeli już o nim słyszeliście/czytaliście to bardzo dobrze. Jeżeli jednak nie wiecie czym jest PACCA, to koniecznie przeczytajcie dalszą część artykułu. Sprawa jest nagłasniana nawet przez banki, więc nie ma co jej bagatelizować. Ja z kolei jestem anty do wszystkich takich sytuacji, więc wolę dodatkowo nagłaśniać sprawę by nikomu ona nie umknęła i by nikt nie stał się ofiarą przestępstwa.
Artykuł jest dwuczęsciowy, na końcu znajdziecie guzik przekierowujący Was do dalszej części. Zapraszam do lektury :)


PACCA - co to takiego?

PACCA jest to złośliwe oprogramowanie, a dokładniej koń trojański przeznaczony na systemy z rodziny Windows, który (w dużym skrócie) pomoże osobom nieuprawnionym dorwać się do Waszych kont bankowych. Nazwa pochodzi od skryptu typu PAC na którym bazuje programik i CA czyli urzędu certyfikacji. Oprogramowanie ma na celu podmianę stron bankowych na identycznie wyglądające zamienniki i poprzez to kradzież danych logowania, czyli innymi słowy uzyskania dostępu do Waszych kont bankowych.
Problem jest o tyle istotny, że na pierwszy rzut oka nie widać go. Logujemy się na konto bankowe na którym widnieje zielona kłódeczka, czyli innymi słowy wszystko jest godne zaufania. Do tej pory banki świadczące nam usługi kazały zwracać uwagę, czy strona bankowa, na którą się logujemy jest zaufana (ma zieloną kłódeczkę przy pasku adresowym przeglądarki). Twórcy wirusa obeszli ten problem i podstawiają nam swoją stronę do logowania z zieloną kłódeczką.


Sposób działania

PACCA wprowadza zmiany w ustawieniach proxy naszej przeglądarki. Następnym krokiem jest instalacja fałszywego certyfikatu, który będzie widoczny na naszych stacjach jako certyfikat zaufany. Dzięki takiemu zabiegowi możemy nieświadomie zostać przekierowani do dowolną stronę internetową, która wyświetki się jako zaufana strona bankowa. My podając na niej dane do logowania przekazujemy przestępcom dana dostępowe do naszego konta bankowego.


Jak sobie radzić?

Aby nie dać się oszukać musimy zwracać uwagę na certyfikat, którym się przedstawia strona bankowości internetowej. Aby to zrobić przed zalogowaniem należy kliknąć na zieloną kłódkę przy pasku adresu w przeglądarce i przeczytać uważnie informacje tam zawarte. Najlepiej jak w informacjach jest nazwa banku, z kolei jeżeli widzimy w szczegółach certyfikatu nazwę GeoTrust Inc to znaczy, że musimy zacząć się martwić. W pierwszej kolejności proponuję kontakt z bankiem, następnie działania naprawcze na komputerze. Poniżej zamieszczam ogólnie dostępne przykłady certyfikatów.


Działania naprawcze cd...