aktualności

Czym jest ZeuS i czy zagraża bezpieczeństwu pieniędzy na koncie?

25 lutego 2011, 16:02 Piotr Gontarczyk
Najnowsze zagrożenie dla korzystających z bankowości elektronicznej to „koń trojański” ZeuS, który oprócz komputerów atakuje również telefony komórkowe. Media od kilku tygodni biją na alarm. Do Polski dotarł znany już za granicą ZeuS – złośliwy program, który wykrada dane dostępowe do kont bankowości elektronicznej.

Nawet klienci banków stosujących dodatkowe zabezpieczenie w postaci haseł SMS nie są bezpieczni – ten trojan zaraża również telefony komórkowe, co umożliwia hakerom całkowite przejęcie konta i wyczyszczenie go z pieniędzy. Obecnie atakuje jedynie telefony z systemami operacyjnymi Symbian i BlackBerry, ale powstanie wersji na komórki korzystające z Androida i iOS (system operacyjny Apple, stosowany np. w iPhone'ach) jest prawdopodobnie tylko kwestią czasu.

Procedura jest prosta: wykorzystując luki w zabezpieczeniach komputera, ZeuS proponuje użytkownikowi zainstalowanie programu, np. powodującego przyspieszenie procesora – tak naprawdę zawierającego tylko szkodliwy kod. Po instalacji klient, wpisując adres strony banku, wchodzi na prawie identyczną stronę spreparowaną przez przestępców.

Ci za jej pomocą wyłudzają nie tylko dane dostępowe, ale także numer i typ telefonu komórkowego, na który przesyłane są hasła SMS – pod pretekstem konieczności zainstalowania oprogramowania do korzystania z konta w telefonie. Nieświadomy niczego użytkownik instalując program umożliwia hakerom przechwytywanie haseł SMS i w konsekwencji pełną kontrolę nad kontem, które następnie jest czyszczone z pieniędzy z pomocą (często również nieświadomego) pośrednika.

Laboratorium F-Secure przygotowało pięć kluczowych zasad, dzięki którym można uchronić swoje konto bankowe przed cyber-atakiem:

  • Zabezpiecz swój komputer. Wiele osób podłącza swój telefon do komputera, nie zdając sobie sprawy, że jest to najłatwiejszy sposób zarażenia swojej komórki złośliwymi wirusami i „robakami”. Należy korzystać z wysokiej klasy programów zabezpieczających, zapewniających całościową ochronę komputera przed zagrożeniami z zewnątrz. Najlepiej używać ich płatnych wersji, które mają zazwyczaj rozbudowane funkcje w stosunku do wersji darmowych.
  • Zabezpiecz swój telefon. Telefony, a zwłaszcza smartfony działające na nowoczesnych systemach operacyjnych (Android, Symbian, iOS, BlackBerry, Windows), są także podatne na cyber-ataki. Na szczęście dostępne jest też oprogramowanie zabezpieczające komórki. Jednak zainstalowanie go to nie wszystko. Należy bardzo uważnie przyglądać się każdemu programowi instalowanemu na komórce i unikać wgrywania czegokolwiek z nieznanych źródeł. Dodatkowo należy pamiętać, że banki zazwyczaj nie wymagają instalacji dodatkowego oprogramowania na telefonach klientów.
  • Nie ufaj linkom. Należy zawsze samodzielnie wpisywać adres strony internetowej banku, lub zachować go w zakładce na swoim komputerze. Nigdy nie należy wchodzić na link do strony logowania się podesłany np. e-mailem, nawet jeśli wygląda on na wiadomość przesłaną przez bank – przestępcy często fałszują wygląd e-maili, by upodobnić je do oficjalnych wiadomości przesłanych przez bank.
  • Nie ufaj SMSom. Banki nigdy nie wysyłają SMSów z linkami do plików instalacyjnych. Dodatkowo zawsze należy sprawdzić, czy otrzymany link kieruje do domeny internetowej banku – w przypadku prób oszustwa przestępcy często wykorzystują adresy bliźniaczo podobne do domen banków, jednak różniące się od nich (czasami tylko jednym znakiem, więc należy zachować szczególną czujność!).
  • Włącz sprawdzanie certyfikatu w telefonie. Większość nowoczesnych telefonów ma funkcję sprawdzania certyfikatu, którym podpisywana jest większość tworzonych aplikacji. Nieaktualny certyfikat programu wyklucza możliwość jego instalacji, a większość wariantów ZeuSa jest podpisana wycofanymi już certyfikatami. W większości telefonów ta funkcja jest z definicji wyłączona, ale można ją aktywować w ustawieniach aparatu. Należy się skontaktować z producentem telefonu (np. dzwoniąc na infolinię), by dowiedzieć się, jak włączyć sprawdzanie certyfikatu w danym modelu.
Źródło: F-Secure
Hamil_HamsterZobacz profil
Poziom ostrzeżenia: 0%
Hamil_Hamster2011.02.25, 16:19
84#1
A tam, najgorszy jest ZUS, złośliwy pasożyt, który atakuje pieniądze jeszcze zanim dotrą na konto, i prawie nic przed nim nie chroni.
ZeuS to mały pikuś przy tym, bo wymaga korzystania z komputera.
zetsu.donoZobacz profil
Poziom ostrzeżenia: 0%
zetsu.dono2011.02.25, 16:28
15#2
Wszystko jest w porządku, dopóki się myśli. Na telefonie nie instaluję nic co choć trochę wyda mi się podejrzane, a z 'przypieszaczy' nie korzystam, bo 3/4 z nich to naprawdę wirusy i trojany.
Twórcy Zeusa balansują na granicy przypadku, zbyt dużo warunków, żeby wykraść dane. Ale skoro jednak im się to udaje - niedouczone społeczeństwo?
Noob SaibotZobacz profil
Poziom ostrzeżenia: 0%
Noob Saibot2011.02.25, 16:36
heh faktycznie 25% pensji to podatek, złodzieje!!;)
Borat1Zobacz profil
Poziom ostrzeżenia: 0%
Borat12011.02.25, 16:52
21#4
Kolejny wirus, którego zainstalują sobie tylko idioci na własne życzenie.
_nick_Zobacz profil
Poziom ostrzeżenia: 0%
_nick_2011.02.25, 17:00
-4#5
Noob Saibot @ 2011.02.25 16:36  Post: 458800
heh faktycznie 25% pensji to podatek, złodzieje!!;)

Tak dokładnie to 18% Twojej pensji to podatek, o ile nie zarabiasz bardzo dużo pieniędzy. Mając umowę zlecenie kwota podatku jest mniejsza o 20% a przy umowie o dzieło o 50% ;)

a jeśli chodzi ogólnie o potrącenia (nie tylko podatek) to przy umowie o pracę to ok. 30% od kwoty brutto.

Nie wiem więc skąd ty niby wziąłeś 25%?
ProTofikZobacz profil
Poziom ostrzeżenia: 0%
ProTofik2011.02.25, 17:09
Czyli kolejny gówniany trojan który sam nie nie umie, a wykorzystuje głupotę użytkowników...
ZiomeXZobacz profil
Poziom ostrzeżenia: 0%
ZiomeX2011.02.25, 17:45
Wszystko 'niby' fajnie, tylko czemu newsy u was są kilka(naście?) dni później niż na innych portalach (choćby niebezpiecznik), gdzie i tak info jest 'stare' (tzn. stosunkowo nowe, bo nie ma aż tylu stron o tej tematyce, w przeciwieństwie do stron o Software i Hardware ;)).
KenjiroZobacz profil
Poziom ostrzeżenia: 0%
Kenjiro2011.02.25, 18:23
Współczuję wszystkim narażonym na Zeusa, jest złośliwy jak cholera, chociaż Combofix sobie z nim poradzi. Nie jest to proste i nie każdy potrafi go użyć, dlatego życzę, by zawczasu użyć dobrego antywirusa. Z darmowych ostatnio najlepszy jest bodajże Comodo (chociaż są różne zdania).

_nick_ @ 2011.02.25 17:00  Post: 458818

Tak dokładnie to 18% Twojej pensji to podatek, o ile nie zarabiasz bardzo dużo pieniędzy. Mając umowę zlecenie kwota podatku jest mniejsza o 20% a przy umowie o dzieło o 50% ;)

Nie do mnie pytanie i kompletnie OT, ale się czepnę: jak już kolego liczysz podatek to masz coś takiego jak koszty uzyskania (prawie zawsze), które są stałe (kwota) lub procentowe tak samo dla umowy o pracę jak i umów cywilno-prawnych. No i 50% KUP (nie tylko dla umów o dzieło, ale także o pracę!) dotyczy wyłącznie prac wykonanych w oparciu o prawa autorskie.
fotoryba.chrysZobacz profil
Poziom ostrzeżenia: 0%
fotoryba.chrys2011.02.26, 09:42
Zeus jest lamerski i bazuje na socjotechnice. Trzeba po kolei kilka głupot zrobić, by mieć go. To 'słodkie początki ' pisania złośliwych kodów na mobilne maszynki.
Mój 'ZUS' w NL ; 90€ + 15€ miesięcznie . Te 15€ to w razie mej śmierci- przed mym 65 rokiem życia- wypłacą wskazanej osobie 150tyś€ .
SunTzuZobacz profil
Poziom ostrzeżenia: 0%
SunTzu2011.02.26, 12:43
_nick_ @ 2011.02.25 17:00  Post: 458818
Noob Saibot @ 2011.02.25 16:36  Post: 458800
heh faktycznie 25% pensji to podatek, złodzieje!!;)

Tak dokładnie to 18% Twojej pensji to podatek, o ile nie zarabiasz bardzo dużo pieniędzy. Mając umowę zlecenie kwota podatku jest mniejsza o 20% a przy umowie o dzieło o 50% ;)

a jeśli chodzi ogólnie o potrącenia (nie tylko podatek) to przy umowie o pracę to ok. 30% od kwoty brutto.

Nie wiem więc skąd ty niby wziąłeś 25%?

Dokładnie to 18% biorą tobie z pesnji, ale potem biorą drugi raz jak coś kupujesz VAT więc nawet 41% twojej pensji wraca do państwa.
Zaloguj się, by móc komentować
1