Eksperci z firmy ESET wykryli złośliwe oprogramowanie o nazwie BackSwap, które wzięło na cel klientów największych polskich banków: PKO BP, mBanku, ING, BZ WBK i Pekao SA. Jest ono rozpowszechniane za pomocą e-maili z zainfekowanym załącznikiem, który wygląda jak faktura. Aby utrudnić analizę swojego kodu, BackSwap zapisuje go w formie modyfikacji popularnych programów, takich jak TPVCGateway, SQLMon, WinRAR Uninstaller, 7Zip, OllyDbg, FileZilla Server czy DbgView. Po zainfekowaniu komputera monitoruje zachowania użytkownika w przeglądarkach Chrome, Firefox i Internet Explorer. Gdy zagrożenie wykryje, że ofiara otwiera stronę znajdującą się na liście jego celów, korzysta z odpowiednich skrótów klawiszowych i wstrzykuje złośliwy kod JavaScriptu – w starszych wersjach do konsoli w przeglądarce, w nowszych bezpośrednio do paska adresu widocznego w oknie przeglądarki. Jeśli użytkownik będzie wykonywać przelew na kwotę między 10 a 20 tysięcy złotych, skrypt niezauważalnie podmieni numer konta i pieniądze trafią do przestępców.
Ryzyko duże: BackSwap stanowi realne zagrożenie dla bezpieczeństwa środków klientów polskich banków.
Działania długoterminowe: Edukacja klientów w celu zwiększenia świadomości zagrożenia.
Źródło: https://www.welivesecurity.com/2018/05/25/backswap-malware-empty-bank-accounts/
