
Cyberprzestępcy coraz bardziej pomysłowi. Tym razem ich ofiarą może paść każdy, bo rozpoczęli ataki na... domowe routery, wykorzystując przy tym zaawansowane metody ukrywania swojego działania. Ich celem są dane, pozwalające na dostęp do kont bankowych Polaków – alarmuje zespół CERT Polska, zajmujący się bezpieczeństwem w sieci.
Infekowali e-maile, kontrolowali monitoring i czyścili konta. Według rosyjskiej firmy Kaspersky Lab, międzynarodowa grupa cyberrabusiów w ciągu...
zobacz więcej
Zespół CERT Polska (Computer Emergency Response Team), który został powołany w 1996 r., zajmuje się reagowaniem na zdarzenia naruszające
bezpieczeństwo użytkowników lub instytucji w internecie. Działa w ramach
instytutu badawczego NASK.
Nowa metoda
Eksperci zespołu ujawnili właśnie istotną modyfikację, w odkrytej właśnie kampanii ataków na bankowość internetową. W poprzednio obserwowanych przypadkach, połączenie do banku było wykonywane bezpośrednio z kontrolowanego przez cyberprzestępców serwera. Teraz połączenie jest jeszcze przekierowywane przez któryś z przejętych domowych routerów.
W ten sposób przestępcy utrudniają wykrycie swojej działalności, ponieważ połączenia z
bankiem wykonywane są z adresów sieci domowych czy biurowych i nie budzą
podejrzeń o manipulację.
O podobnym ataku eksperci z zespołu CERT Polska informowali już w lutym 2014 roku. Wówczas przestępcy wykorzystywali podatność routerów domowych na zdalną zmianę ich konfiguracji. W efekcie mogli modyfikować systemy serwerów przechowujących dane na temat adresów domen i przekierowywać ruch na serwery będące pod ich kontrolą. To oznaczało, że użytkownik, który próbował połączyć się na przykład z serwerem swojego
banku, zostawał w sposób niezauważony przenoszony na kontrolowane przez nich
serwery. Cyberprzestępcy uzyskiwali wówczas dostęp do przesyłanych danych i
mogli m.in. zmieniać kwoty dokonywanych przelewów czy numery kont.
Bezpieczeństwo transakcji, dokonywanych w ramach bankowości elektronicznej, zależy przede wszystkim od ich użytkowników
Stany Zjednoczone zwróciły się do Chin o pomoc w sprawie przypisywanego Korei Północnej ataku hakerskiego, którego ofiarą padła pod koniec...
zobacz więcej
– Zaplanowane, bardzo dobrze przygotowane i wykonane ataki cyberprzestępców
wymierzone w klientów bankowości elektronicznej są jednym z najpoważniejszych
zagrożeń bezpieczeństwa sieciowego. Mimo że szereg instytucji finansowych
jako priorytet stawia sobie ochronę powierzonych im środków, należy pamiętać,
że bezpieczeństwo transakcji dokonywanych w ramach bankowości elektronicznej
zależy również lub przede wszystkim od ich użytkowników - podkreślił
Przemysław Jaroszewski z zespołu CERT Polska.
Jak się zabezpieczyć?
Użytkownik w kilku prostych krokach może się zabezpieczyć przed opisywanym zagrożeniem. Wystarczy wyłączyć możliwość konfigurowania routera „z zewnątrz”, tj. bezpośrednio z internetu. Należy także bezwzględnie zmienić
domyślne dane logowania do panelu konfiguracyjnego.