Bank zmieniającego się świata
Menu
Zaloguj
 
 

Złośliwe oprogramowanie ZEUS (Citadel/Zitmo)

W ślad za komunikatem Związku Banków Polskich informujemy o nowym rodzaju ataku na klientów polskich banków korzystających z usług bankowości elektronicznej.

Do ataku wykorzystano nową wersję Trojana o nazwie ZITMO, który nakłania użytkowników usług bankowości elektronicznej do instalacji złośliwego oprogramowania na komputerach PC, laptopach, tabletach i smartfonach, szczególnie z systemem operacyjnym Android, wykorzystywanych w usługach bankowości elektronicznej. Zadaniem złośliwego oprogramowanie jest przechwytywanie loginów i haseł do bankowości internetowej oraz jednorazowych kodów sms, służących do autoryzacji transakcji.

Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.

 

 

 

 

 

 

 

 

 

Pamiętaj: Bank nie wymaga od Klientów instalowania dodatkowego oprogramowania na telefonach w celu autoryzacji aplikacji.

 

Jeżeli system bankowości Elektronicznej Pl@net zachowuje się inaczej niż dotychczas prosząc o podanie całego hasła lub informując o konieczności zainstalowania na telefonie dodatkowego oprogramowania nie rób tego - skontaktuj się z Bankiem korzystając z Centrum telefonicznego pod numerem:
500 990 500 z każdego miejsca w Polsce
+48 22 134 00 00 gdy przebywasz za granicą lub dzwonisz z telefonu komórkowego.

Sposoby usunięcia zagrożenia

Jak zawsze przypominamy o konieczności korzystania na własnych komputerach z aktualnego oprogramowania systemowego i antywirusowego oraz stosowanie zasad bezpieczeństwa, opisanych w dziale Bankowość internetowa na stronie banku.

Użytkownicy smartfonów z systemami operacyjnymi Android i iOS powinni pamiętać, aby:

  • korzystać z urządzeń ‘niezrootowanych’ (czyli takich, które nie mają odblokowanego dostępu do plików systemowych),
  • instalować wyłącznie aplikacje ze źródeł rekomendowanych dla danego systemu operacyjnego (Google Play lub App Store) lub sklepu,
  • używać w smartfonach oprogramowania antywirusowego – dostępnego w sklepach Google Play lub AppStore.

 

Więcej informacji o zagrożeniach przeczytasz na stronach Związku Banków Polskich oraz zespołu CERT Polska współpracującego z Naukową i Akademicką Siecią Komputerową NASK:

 

Poniżej publikujemy adresy stron internetowych, na których zostały umieszczone instrukcje na podstawie których można sprawdzić, czy dane urządzenie jest zainfekowane złośliwym oprogramowaniem oraz procedury usunięcia złośliwego oprogramowania z zainfekowanych urządzeń.

Komputery PC

Instrukcje dla użytkowników korzystających z zainfekowanych komputerów opublikowane przez wiodących producentów oprogramowania:

 

Telefony komórkowe/ Smartfony

Instrukcja dla użytkowników korzystających z zainfekowanych telefonów komórkowych opublikowana przez zespół CERT Polska wskazująca zagrożone typy telefonów komórkowych oraz sposób usunięcia zagrożenia:

Prezentowane ww informacje oparte są na faktach opisanych w ogólnodostępnych publikacjach i służą jedynie poszerzaniu wiedzy ich czytelników o zagrożeniach występujących w Internecie.

W naszym serwisie stosuje się pliki cookies, które są zapisywane na dysku urządzenia końcowego użytkownika w celu ułatwienia nawigacji oraz dostosowania serwisu do preferencji użytkownika. Szczegółowe informacje o plikach cookies znajdziesz w Polityce prywatności. Zablokowanie zapisywania plików cookies na urządzeniu końcowym lub ich usunięcie możliwe jest w po właściwym skonfigurowaniu ustawień przeglądarki internetowej. Więcej o blokowaniu i usuwaniu plików cookies znajdziesz w Polityce prywatności. Zablokowanie możliwości zapisywania plików cookies może spowodować utrudnienia lub brak działania niektórych funkcji serwisu. Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie. Rozwiń

We use cookies on our website, which are saved to the hard drive of the user’s terminal device to help you navigate and customize the site to your preferences. For more information about cookies, see Privacy Policy. Disabling on or deleting cookies from the terminal device is possible after the web browser settings have been properly configured. For more information about blocking and deleting cookies, see Privacy Policy. Disabling the option to save cookies may make it difficult or impossible to use certain features of the Website. If you do not change your web browser settings to settings that disable saving of cookies, you agree to have them saved. Expand