Złośliwe oprogramowanie ZEUS (Citadel/Zitmo)

W ślad za komunikatem Związku Banków Polskich informujemy o nowym rodzaju ataku na klientów polskich banków korzystających z usług bankowości elektronicznej.

Do ataku wykorzystano nową wersję Trojana o nazwie ZITMO, który nakłania użytkowników usług bankowości elektronicznej do instalacji złośliwego oprogramowania na komputerach PC, laptopach, tabletach i smartfonach, szczególnie z systemem operacyjnym Android, wykorzystywanych w usługach bankowości elektronicznej. Zadaniem złośliwego oprogramowanie jest przechwytywanie loginów i haseł do bankowości internetowej oraz jednorazowych kodów sms, służących do autoryzacji transakcji.

Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.

Pamiętaj: Bank nie wymaga od Klientów instalowania dodatkowego oprogramowania na telefonach w celu autoryzacji aplikacji.

Jeżeli system bankowości Elektronicznej Pl@net zachowuje się inaczej niż dotychczas prosząc o podanie całego hasła lub informując o konieczności zainstalowania na telefonie dodatkowego oprogramowania nie rób tego - skontaktuj się z Bankiem korzystając z Centrum telefonicznego pod numerem:
500 990 500 z każdego miejsca w Polsce
+48 22 134 00 00 gdy przebywasz za granicą lub dzwonisz z telefonu komórkowego.

Sposoby usunięcia zagrożenia

Jak zawsze przypominamy o konieczności korzystania na własnych komputerach z aktualnego oprogramowania systemowego i antywirusowego oraz stosowanie zasad bezpieczeństwa, opisanych w dziale Bankowość internetowa na stronie banku.

Użytkownicy smartfonów z systemami operacyjnymi Android i iOS powinni pamiętać, aby:

• korzystać z urządzeń ‘niezrootowanych’ (czyli takich, które nie mają odblokowanego dostępu do plików systemowych),
• instalować wyłącznie aplikacje ze źródeł rekomendowanych dla danego systemu operacyjnego (Google Play lub App Store) lub sklepu,
• używać w smartfonach oprogramowania antywirusowego – dostępnego w sklepach Google Play lub AppStore.

Więcej informacji o zagrożeniach przeczytasz na stronach Związku Banków Polskich oraz zespołu CERT Polska współpracującego z Naukową i Akademicką Siecią Komputerową NASK:

• http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
• http://www.cert.pl/news/tag/zeus

Poniżej publikujemy adresy stron internetowych, na których zostały umieszczone instrukcje na podstawie których można sprawdzić, czy dane urządzenie jest zainfekowane złośliwym oprogramowaniem oraz procedury usunięcia złośliwego oprogramowania z zainfekowanych urządzeń.

Komputery PC

Instrukcje dla użytkowników korzystających z zainfekowanych komputerów opublikowane przez wiodących producentów oprogramowania:

• http://support.kaspersky.com/2020?el=88446
• http://www.symantec.com/en/uk/security_response/writeup.jsp?docid=2010-093000-5257-99&tabid=3

Telefony komórkowe/ Smartfony

Instrukcja dla użytkowników korzystających z zainfekowanych telefonów komórkowych opublikowana przez zespół CERT Polska wskazująca zagrożone typy telefonów komórkowych oraz sposób usunięcia zagrożenia:

• http://www.cert.pl/news/3283

Prezentowane ww informacje oparte są na faktach opisanych w ogólnodostępnych publikacjach i służą jedynie poszerzaniu wiedzy ich czytelników o zagrożeniach występujących w Internecie.