Artykuły dotyczące tematu: botnet Eurograbber

dodany: 13.12.2012 | tagi: , ,

Atak typu Eurograbber – jak się zabezpieczyć?

0
Atak typu Eurograbber – jak się zabezpieczyć?

Zaawansowany botnet, nazwany roboczo Eurograbber, wykradł już Europejczykom ponad 47 milionów dolarów (ok. 145 000 000 zł). Eksperci z FileMedic przewidują, że w najbliższym czasie wzrośnie liczba podobnych ataków związanych z bankowością internetową, która coraz częściej zsynchronizowana jest z nowoczesnymi smartfonami.

Atak Eurograbber został przeprowadzony dwustopniowo na komputery personalne i urządzenia z systemem Android oraz Blackberry. Polegał on na przechwyceniu wiadomości SMS, które uwierzytelniały wykonane za pośrednictwem komputerów transakcje bankowe. W ten sposób pieniądze straciły zarówno firmy, jak i indywidualni użytkownicy bankowości internetowej. Według Tomasza Kuźniara, dyrektora IT w FileMedic

działanie botneta Eurograbber jest wyjątkowo wyrafinowane, bo musi on zainfekować zarówno komputery osobiste, jak i telefony komórkowe, aby umożliwić dalsze działania przestępców. Podobnie jak w innych przypadkach ataków phishingowych, najsłabszym ogniwem ponownie okazał się człowiek – właściciel konta bankowego, który kliknął w link z fałszywego maila uaktywniający wirus.

Eksperci FileMedic wskazują w jaki sposób zabezpieczyć się przed atakami typu Eurograbber. Najważniejsze jest posiadanie zaawansowanego programu antywirusowego, który powinien być zainstalowany na komputerze osobistym i telefonie komórkowym oraz bieżące jego aktualizowanie. Użytkownicy obu urządzeń powinni przestrzegać dodatkowo kilku ważnych zasad, takich jak ignorowanie linków zamieszczonych w mailach, nawet od zaufanych nadawców, ponieważ często wrogie wiadomości są bezwiednie przesyłane kolejnym internautom. Konieczne jest również zachowanie ostrożności w przypadku, gdy aplikacja wymaga podania wrażliwych danych. Warto również weryfikować wszelkie informacje pochodzące potencjalnie od banku, z jakiego korzystamy, ponieważ oszuści często preparują strony WWW, aby łudząco przypominały serwisy instytucji finansowych. Dodatkowo, warto sprawdzać adresy e-mail, z których przychodzą wiadomości oraz dokładnie weryfikować adresy WWW stron, które do rejestracji wymagają podania osobistych danych.