Drański robal o którym mowa nazywa się BackSwap. Wirus ten, niedawno odkryty przez analityków krakowskiego laboratorium antywirusowego ESET, modyfikuje numery rachunków w przelewach internetowych, pozwalając hakerom na kradzież przelewanych środków. BackSwap buszuje po sieci od początku tego roku. Za cel obrał sobie klientów pięciu największych placówek bankowych w kraju: PKO BP, Pekao SA, BZ WBK, mBank i ING Bank Śląski. Atak przebiega następująco:
- użytkownik sieci otwiera wiadomość e-mail z zainfekowanym załącznikiem udającym fakturę (NIGDY nie otwierajcie załączników, jeśli nie jesteście pewni ich zawartości!),
- program BackSwap (Win32/BackSwap.A) jest instalowany na komputerze. Program ten monitoruje zachowania użytkownika w sieci,
- w przypadku wykrycia logowania użytkownika do jednego z pięciu ww. banków, program instaluje na komputerze specjalny skrypt,
- skrypt ten podmienia numer konta każdego przelewu większego niż 10 tysięcy złotych (uff, jestem bezpieczny - takich pieniędzy raczej nie widuję),
- pieniądze trafiają na konto hakera.
Nie znamy dokładnej liczby zainfekowanych komputerów ani skradzionych jak dotąd pieniędzy. Powtarzam, drodzy użytkownicy, strzeżcie się otwierania nieznanych załączników.
