czwartek, listopad 21, 2024
czwartek, 13 grudzień 2012 16:04

Jak zabezpieczyć się przed atakiem typu Eurograbber?

Zaawansowany botnet, nazwany roboczo Eurograbber, wykradł już Europejczykom ponad 47 milionów dolarów. Eksperci FileMedic przewidują, że w najbliższym czasie wzrośnie liczba podobnych ataków związanych z bankowością internetową, która coraz częściej zsynchronizowana jest z nowoczesnymi smartfonami.

Atak Eurograbber został przeprowadzony dwustopniowo na komputery personalne i urządzenia z systemem Android oraz Blackberry. Polegał on na przechwyceniu wiadomości SMS, które uwierzytelniały wykonane za pośrednictwem komputerów transakcje bankowe. W ten sposób pieniądze straciły zarówno firmy, jak i indywidualni użytkownicy bankowości internetowej.

Działanie botneta Eurograbber jest wyjątkowo wyrafinowane, bo musi on zainfekować zarówno komputery osobiste, jak i telefony komórkowe, aby umożliwić dalsze działania przestępców. Podobnie jak w innych przypadkach ataków phishingowych, najsłabszym ogniwem ponownie okazał się człowiek - właściciel konta bankowego, który kliknął w link z fałszywego maila uaktywniający wirus – komentuje Tomasz Kuźniar, Dyrektor IT w FileMedic.

Eksperci FileMedic wskazują w jaki sposób zabezpieczyć się przed atakami typu Eurograbber. Najważniejsze jest posiadanie zaawansowanego programu antywirusowego, który powinien być zainstalowany na komputerze osobistym i telefonie komórkowym oraz bieżące jego aktualizowanie. Użytkownicy obu urządzeń powinni przestrzegać dodatkowo kilku ważnych zasad, takich jak ignorowanie linków zamieszczonych w mailach, nawet od zaufanych nadawców, ponieważ często wrogie wiadomości są bezwiednie przesyłane kolejnym internautom.

Konieczne jest również zachowanie ostrożności w przypadku, gdy aplikacja wymaga podania wrażliwych danych. Warto również weryfikować wszelkie informacje pochodzące potencjalnie od banku, z jakiego korzystamy, ponieważ oszuści często preparują strony WWW, aby łudząco przypominały serwisy instytucji finansowych.

Dodatkowo, warto sprawdzać adresy e-mail, z których przychodzą wiadomości oraz dokładnie weryfikować adresy WWW stron, które wymagają podania osobistych danych do rejestracji.
Więcej na temat bezpieczeństwa komputerowego oraz FileMedic można znaleźć na stronie www.filemedic.com.