Επικίνδυνος ιός ρουφάει χρήματα από λογαριασμούς e-banking
Την προσοχή στους πολίτες εφιστά η ΕΛ.ΑΣ μετά την εμφάνιση κακόβουλου λογισμικού “Shylock”, το οποίο στοχεύει στην παράνομη υποκλοπή χρηματικών ποσών, καθώς και οικονομικών πληροφοριών από διαδικτυακά τραπεζικά συστήματα. Εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο.
Ειδικότερα, το κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει χρηματικά κεφάλαια από Διαδικτυακά Τραπεζικά Συστήματα κάνοντας χρήση υποκλαπέντων στοιχείων πρόσβασης (όνομα χρήστη, κωδικό πρόσβασης κ.τ.λ.) σε Διαδικτυακά Τραπεζικά Συστήματα (e-banking).
Το εν λόγω λογισμικό, εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messengers).
Πιο συγκεκριμένα, οι χρήστες του διαδικτύου, «μολύνονται» όταν επιλέγουν κακόβολους συνδέσμους (links), που τους αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω προγραμμάτων επικοινωνίας και στη συνέχεια «πείθονται» να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, εν αγνοία τους.
Ακολούθως, μόλις εγκατασταθεί το κακόβουλο λογισμικό εν αγνοία του χρήστη, επιδιώκει σε πρώτη φάση να αποκτήσει πρόσβαση σε οικονομικές πληροφορίες και χρηματικά ποσά, που είναι αποθηκευμένα σε λογαριασμούς (είτε προσωπικούς, είτε εταιρικούς) του θύματος, ενώ σε δεύτερη φάση να πραγματοποιήσει μεταφορά αυτών των πληροφοριών, καθώς και των υποκλαπέντων χρηματικών ποσών στους δράστες, που ελέγχουν την παράνομη δράση του κακόβουλου λογισμικού.
Οι πολίτες που λαμβάνουν μηνύματα από άγνωστους αποστολείς ή άγνωστη προέλευση, είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messenger), καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα αρχεία που περιέχονται σε αυτά.
Επιπλέον, να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links), να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιϊκο) του Η/Υ.
Για την καταπολέμηση του εγκλήματος που πραγματοποιείται με το κακόβουλο λογισμικό “Shylock”, ήδη πραγματοποιείται διεθνής κοινή επιχειρησιακή δράση, στην οποία μετέχουν η Europol, το FBI, το Ευρωπαϊκό Κέντρο Καταπολέμησης του Διαδικτυακού Εγκλήματος (EC3), ενώ η επιχείρηση συντονίζεται από την Εθνική Υπηρεσία Δίωξης Εγκλήματος του Ηνωμένου Βασιλείου (NCA) (Σχετ. η από 10-07-2014 Ανακοίνωση της Europol).