Ransomware stracił świeżość. Cyberprzestępcy wolą tradycyjny sposób

Magia ataków ransomware trochę się wyczerpała. Według ostatnich raportów, do łask powracają trojany bankowe, czyli aplikacje, które podszywają się pod oficjalne programy, by skutecznie ukraść nasze dane.

To o tyle interesujące, że sam rodzaj ataku nie jest niczym. To raczej powracająca fala, która co kilka lat notuje wzrost koniunktury wśród cyberprzestępców i w konsekwencji ich ofiar. Czym w ogóle są trojany bankowe? Definicję podaje Piotr Kupczyk z Kaspersky Lab Polska.

Aplikacja z drugim dnem

- Mechanizm infekcji nie różni się w przypadku trojanów bankowych od sposobów dostarczania innych szkodliwych programów – tłumaczy w komentarzu dla WP Tech. - Źródłem infekcji może być zatem załącznik lub odnośnik w wiadomości e-mail, zarażona strona WWW czy link wysłany za pośrednictwem komunikatora lub portalu społecznościowego. Jak sama nazwa wskazuje, mamy do czynienia z końmi trojańskimi, czyli szkodliwymi programami, które "udają" pożyteczne aplikacje, a w rzeczywistości realizują szkodliwe czynności dla cyberprzestępców – podkreśla.

W tym konkretnym przypadku szkodliwa aktywność to kradzież danych finansowych lub informacji uwierzytelniających użytkowników w serwisach bankowości online. W niektórych przypadkach mamy do czynienia z wyrafinowanymi atakami hybrydowymi. Wtedy infekowany jest zarówno komputer jak i smartfon użytkownika, celem obejścia uwierzytelniania dwuskładnikowego (zazwyczaj to logowanie + SMS). Infekcja komputera pozwala atakującym zdobyć login i hasło, a zarażony smartfon przekazuje przestępcom kody jednorazowe wysyłane przez bank w wiadomościach SMS, podaje przykład ekspert.

Czytaj dalej
Jedno z najbezpieczniejszych miejsc na świecie na urlop
Wystąpił problem z wyświetleniem strony Kliknij tutaj, aby wyświetlić