Korzystasz z Firefoksa? Uważaj na przelewy, których dokonujesz

Daniel Maikowski
22.01.2016 14:24
A A A
Zaktualizuj Firefoxa! Wykryto groźną lukę!

Zaktualizuj Firefoxa! Wykryto groźną lukę! (Fot. R. Kędzierski)

Analitycy CERT trafili na ślad złośliwego oprogramowania, które może być niezwykle groźne dla użytkowników bankowości elektronicznej, korzystających ze starszych wersji przeglądarki Firefox.

„W ostatnim czasie do laboratorium naszego zespołu trafiła próbka złośliwego oprogramowania atakująca polskich użytkowników bankowości elektronicznej.” - piszą na swojej stronie eksperci z zespołu CERT.

Czytaj też: Groźna luka w Androidzie. Może przejąć twoje wiadomości SMS

Koń trojański w przeglądarce

Zagrożenie, na które zwraca uwagę CERT, to dodatek (plugin) do przeglądarki internetowej Firefox, który podmienia numery kont bankowych. Dodatek ten jest instalowany bez wiedzy użytkownika, a przy tym jest całkowicie ignorowany przez programy antywirusowe.

W jaki sposób przeglądarka może zostać zainfekowana? Na początku użytkownik, za pośrednictwem sieci P2P lub sieci wymiany plików, pobiera na swój komputer plik instalacyjny z jednym z darmowych programów, takich jak Winamp, Corel PaintShop czy PowerISO. Mogą to być również sterowniki do podzespołów komputera lub "zcrakowana" wersja popularnej gry Minecraft.

Zainfekowany przez cyberprzestępców instalator, oprócz standardowych plików, umieszcza na komputerze ofiary aplikację wget.exe i definiuje zadanie dla systemu Windows. Zadanie to automatycznie uruchamia program wget.exe, który pobiera, a następnie instaluje zainfekowany dodatek do przeglądarki Mozilla Firefox. Plugin - podobnie jak popularne Adblockery - monitoruje wszystkie dane, które przez niego przechodzą. Oznacza to, że może ukryć przed nami określone informacje lub po prostu je podmienić.

Zainfekowany dodatek do Firefoksa jest szczególnie groźny dla osób korzystających z bankowości elektronicznej. Pozwala bowiem na podmianę numeru konta w trakcie dokonywania przelewu. Co więcej, ofiara oszustwa nie wie nawet, że do takiej podmiany doszło, gdyż na ekranie jej monitora widnieje prawidłowy - wklejony przez nią - numer konta.

Jak uchronić się przed zagrożeniem?

Jedynym sposobem na sprawdzenie czy doszło do takowej podmiany, jest zweryfikowanie numeru konta w SMS-ie z kodem potwierdzającym przelew. Jeśli jego numer różni się od tego, który wpisaliśmy, to możemy być pewni, że padliśmy ofiarą oszustwa. W takiej sytuacji należy natychmiast anulować przelew.

Warto dodać, że opisany przez CERT problem dotyczy użytkowników starszych wersji Firefoksa. Najnowsza wersja 43 wprowadziła bowiem certyfikację dodatków. Oznacza to, że wszystkie dodatki, które nie posiadają certyfikatu addons.mozilla.org, są automatycznie blokowane przez przeglądarkę. Zalecamy więc jak najszybszą aktualizację Firefoksa do najnowszej wersji.

Analitycy CERT podkreślają, że choć w przypadku tego konkretnego złośliwego oprogramowania spotkali się wyłącznie z wersją pluginu do Firefoxa, to jednak nie wykluczają, że mogą istnieć także wersje dla Chrome.

Źródlo: CERT

Komentarze (35)
Zaloguj się
  • Oceniono 48 razy 34

    Zaprawdę powiadam Wam, nie masz lepszej przeglądarki, niż IE. Tam nawet wirusy nie ryzykują wejścia ;)

  • Oceniono 34 razy 28

    Niezła reklama FF wam wyszła. Zapomnieliście tylko że FF aktualizuje się sam - o ile ktoś tej opcji nie wyłączy. Więc starsze wersje mają jedynie ci którzy opcję uaktualniania wyłączyli - tylko po co mieliby to robić?

  • Oceniono 50 razy 12

    "Plugin - podobnie jak popularne Adblockery - monitoruje wszystkie dane, które przez niego przechodzą"

    alez na Czerskiej nienawidza Adblocka.

    co do artykulu to wystarczy usunac w certmgr.msc polskie certyfikaty wydane przez Certum i Unizeto ktory jedynym zadaniem jest sciaganie wirusow.

  • Oceniono 10 razy 10

    U mnie numeru konta nie da się wkleić.
    Na początku mnie to wqrzało. Teraz wiem o co chodzi i z pokorą ręcznie wklepuję.
    Jeszcze co by na fakturach dzielili numer konta na czwórki.
    Jak się trafi takie pisane ciągiem i maczkiem to nóż w kieszeni ...

  • Oceniono 9 razy 9

    Tytuł powinien brzmieć: "Korzystasz z Firefoksa NA WINDOWS? Uważaj na przelewy..." i tak dalej, bo z artykułu jasno wynika, że zagrożenie dotyczy tylko tego systemu operacyjnego. Nie znoszę, kiedy dziennikarze pisząc o zagrożeniach komputerowych pomijają informację o tym, jakiego systemu operacyjnego to dotyczy, tak jakby istniał tylko jeden. To bardzo podobne do popularnej jakiś czas temu w Internecie maniery pisania np. o jakichś wydarzeniach czy miejscach podając nazwę ulicy, ale nie podając nazwy miasta, o którym mowa, bo przecież "jasne że w Warszawie"...

  • Oceniono 9 razy 7

    "Najnowsza wersja 43 wprowadziła bowiem certyfikację dodatków. Oznacza to, że wszystkie dodatki, które nie posiadają certyfikatu addons.mozilla.org, są automatycznie blokowane przez przeglądarkę." - Takie działanie Mozilli oznaczać może koniec Firefoxa, który jest często wybierany ze względu na mnogość dodatków i spore możliwości konfiguracji. Widać wybrali woleli pójść śladami Chrome.
    Póki co funkcje certyfikacji dodatków można jeszcze wyłączyć. Aby to zrobić, należy otworzyć Firefoxa, a następnie w pasku adresu wpisać frazę: about:config. W wyszukiwarce wpisać frazę: xpinstall.signatures.required, a następnie zmienić jej wartość z TRUE na FALSE. I znowu można cieszyć się pełną funkcjonalnością Firefoxa.

  • Oceniono 6 razy 6

    artykuł się rozpisuje nt wget, nie wchodząc w technikalia samej złośliwej wtyczki.
    W ten sposób jakiś kretyn (a tych nie brakuje) dojdzie do wniosku, że to wget jest zły a nadal nie wie czego szukać w firefoxie.

  • kawiarniany.filozof

    Oceniono 20 razy 6

    Bank ING chyba nieźle sobie z tym poradził - przy wklejaniu numeru rachunku do przelewu trzeba samemu wpisać jeszcze raz liczbę kontrolną (dwie pierwsze cyfry).

Aby ocenić zaloguj się lub zarejestrujX