Teraz twoje hasło może wykraść każdy. Cyberprzestępcy udostępnili to darmowe narzędzie. Jak zabawka

Robert Kędzierski
Próba wyłudzenia hasła do Gmaila czy innego popularnego serwisu stała się dziecinnie prosta. Cyberprzestępcy udostępniają bowiem każdemu narzędzie, które w banalny sposób pozwala podszyć się pod zaufaną stronę. To nie jedyne wykryte ostatnio zagrożenie.

Przestępcy znaleźli nowy sposób na przejmowanie haseł do kont. Stworzyli narzędzie, które pozwala każdemu podszyć się pod Gmail czy inny znany serwis. Chodzi więc o phishing, jedną z najstarszych form ataku na użytkownika. 

Czytaj też: Phishing jest najmniej groźny. Poznaj najważniejsze rodzaje ataku. 

Jak wyjaśnia firma badawcza Fortinet osoba, która chce się "pobawić w hakera" musi odwiedzić specjalny adres i wybrać pod kogo chce się podszyć. Potem wystarczy wprowadzić e-mail ofiary i liczyć na to, że da się nabrać. Jak widać na poniższym zrzucie ekranowym łatwo uznać stronę za autentyczną.

Fałszywa strona GoogleFałszywa strona Google Fot. za Fortinet

Użytkownik pirackiego serwisu dostaje dostęp do panelu, który pozwala zarządzać atakami: widzi, kto otworzył e-mail  

Panel użytkownikaPanel użytkownika fot. za Fortinet

W tej chwili ze strony hakerów korzysta 60 tysięcy osób. Całkiem sporo, by uznać w końcu, że phishing i malware są realnym zagrożeniem.

Polski robak bankowy

Dowodzi tego również pojawienie się nowej wersji robaka specjalizującego się w wykradaniu danych z serwisów bankowości elektronicznej. Jak donosi Zaufana Trzecia Strona w sieci pojawił się właśnie nowy wariant złośliwego oprogramowania o nazwie... Benio. Jest to mutacja krążącego od trzech lat wirusa VBKlip, po raz kolejny zmodyfikowana i "uzbrojona" w nowe narzędzia. Przypomnijmy: wirus podmienia numer konta - ofiara nie wie, że został on zmieniony i wysyła pieniądze przestępcom.

Banki zdążyły się jednak nauczyć rozpoznawać i reagować na VBKlip, to sprawiło, że wirus stał się jeszcze bardziej wyrafinowany. 

Banki [...] zaczęły w prosty sposób wykrywać złośliwe oprogramowanie tego typu, umieszczając na stronie niewidzialne dla użytkownika pole z losowym numerem konta. Jeśli bank zauważył, że coś ten niewidoczny numer zmodyfikowało, to od razu wiedział, który klient jest zainfekowany

Benio obchodzi to zabezpieczenie, jest więc znacznie bardziej groźny. 

Po wczytaniu odpowiedniej strony – rozpoznawanej po nazwie okna przeglądarki (tytule strony) – Benio przeszukuje pamięć procesu przeglądarki, aż znajdzie odpowiednie sekwencje znaków (np. „Numer konta:”, „Odbiorca”, „Wyślij”). Po znalezieniu tych sekwencji podmienia dane znajdujące się między nimi (np. właściwy numer konta czy dane odbiorcy). Powoduje to, że numer konta znajdujący się w ukrytym polu nie zostanie podmieniony. 

- wyjaśnia Zaufana Trzecia Strona. 

Właściciele kont 14 polskich banków ponownie mają powody do obaw. Przy odrobinie nieostrożności ich maszyny mogą zostać zainfekowane oprogramowaniem, z którym antywirusy i systemy bankowe jeszcze sobie nie radzą. 

Cyfrowa przestępczość staje się coraz bardziej dostępna i prosta, przestępcy kuszą nawet "programami lojalnościowymi". Do kwestii bezpieczeństwa trzeba zatem podchodzić poważnie. 

 

 

Komentarze (23)
Teraz twoje hasło może wykraść każdy. Cyberprzestępcy udostępnili to darmowe narzędzie. Jak zabawka
Zaloguj się
  • login12345678

    Oceniono 9 razy 5

    W tytule piszecie że moje hasło może wykraść "KAŻDY", a nieco później że złodziej ma liczyć na to że dam się nabrać. To w końcu może mi ukraść hasło KAŻDY czy tylko ten któremu uda się mnie nabrać ? Zdecydujcie się.

  • matprot

    Oceniono 5 razy 5

    Gdyby w adresie strony wyświetlała się domena gmail.com, a nie disand.xyz to może rzeczywiście "łatwo by było uznać stronę za autentyczną."

  • pilot.tv

    Oceniono 1 raz 1

    O czym jest ten artykuł? Autor wie co pisze? Najpierw, ze KAZDY moze wykrasc haslo, a potem tylko, ze trzeba liczyc na cud, aby zdobyc haslo. I ta popularnosc - 60 tys. uzytkowników. Kpina jakas.

  • ambion2015

    0

    Bardzo prymitywny merytorycznie artykuł, niespojny logicznie. Ciekawe czy autorem jest jakis niedouczony gimnazjalista?

  • octopus_buster

    0

    Sranie w banię. Może zamiast zachowywać się jak gimbaza, PT Redakcja powie jasno o które polskie banki chodzi. W innym razie na ch... pisać takie artykuły? Z dziennikarskiego przeniewierstwa???

  • archieil

    0

    wmawiajcie dalej, że włamują się tylko idiotom.

  • domyno

    0

    To wstyd, żeby tak poważny portal miał tak kretyńskie nagłówki. Dla tego artykułu nagłówek powinien brzmieć: "Jesteś idiotą i nie patrzysz na pasek adresu? Teraz dzieci mogą przejąć twoje hasło." Naprawdę, kto jest tak nieogarnięty, żeby się nabrać na coś takiego? Przecież trzeba kliknąć na jakiś link i dla każdego normalnego człowieka to będzie podejrzane, że rzekomy link do poczty ma dziwny adres (i swoją drogą nie ma kłódki, a co wszyscy mówią o pilnowaniu zielonej kłódki?).

  • zanimmnieznowzbanuja

    0

    Dzieki za info ............ zaraz to wyprobuje ...............

Aby ocenić zaloguj się lub zarejestrujX