Zamknij
 

Najczęściej poszukiwane

Bank zmieniającego się świata
 

Komunikaty

Komunikaty systemowe

Uwaga! Złośliwe oprogramowanie ZEUS (Citadel/Zitmo)

08/12/2016

English version

Zagrożenie

W ślad za komunikatem Związku Banków Polskich informujemy o nowym rodzaju ataku na klientów polskich banków korzystających z usług bankowości elektronicznej. Do ataku wykorzystano nową wersję Trojana o nazwie ZITMO, który nakłania użytkowników usług bankowości elektronicznej do instalacji złośliwego oprogramowania na komputerach PC, i , tabletach i smart fonach, szczególnie z systemem operacyjnym Android, wykorzystywanych w usługach bankowości elektronicznej. Zadaniem złośliwego oprogramowanie jest przechwytywanie loginów i haseł do bankowości internetowej oraz jednorazowych kodów sms, służących do autoryzacji transakcji.

Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.

 

 

Pamiętaj: Bank nie wymaga od Klientów instalowania dodatkowego oprogramowania na telefonach w celu autoryzacji aplikacji.

 

Jeżeli system bankowości Elektronicznej Pl@net zachowuje się inaczej niż dotychczas prosząc o podanie całego hasła lub informując o konieczności zainstalowania na telefonie dodatkowego oprogramowania nie rób tego - skontaktuj się z Bankiem korzystając z Centrum telefonicznego pod numerem:
801 321 123 z każdego miejsca w Polsce
+48 22 134 00 00 gdy przebywasz za granicą lub dzwonisz z telefonu komórkowego.

Sposoby usunięcia zagrożenia

Jak zawsze przypominamy o konieczności korzystania na własnych komputerach z aktualnego oprogramowania systemowego i antywirusowego oraz stosowanie zasad bezpieczeństwa, opisanych w dziale Bankowość internetowa na stronie banku.

Użytkownicy smartfonów z systemami operacyjnymi Android i iOS powinni pamiętać, aby:

  • korzystać z urządzeń, ‘niezrootowanych’ (czyli takich, które nie mają odblokowanego dostępu do plików systemowych),
  • instalować wyłącznie aplikacje ze źródeł rekomendowanych dla danego systemu operacyjnego (Google Play lub App Store) lub sklepu,
  • używać w smartfonach oprogramowanie antywirusowe – dostępne w sklepach Google Play lub AppStore.

 

Więcej informacji o zagrożeniach przeczytasz na stronach Związku Banków Polskich oraz zespołu CERT Polska współpracującego z Naukową i Akademicką Siecią Komputerową NASK:

 

Poniżej publikujemy adresy stron internetowych, na których zostały umieszczone instrukcje na podstawie których można sprawdzić, czy dane urządzenie jest zainfekowane złośliwym oprogramowaniem oraz procedury usunięcia złośliwego oprogramowania z zainfekowanych urządzeń.

Komputery PC

Instrukcje dla użytkowników korzystających z zainfekowanych komputerów opublikowane przez wiodących producentów oprogramowania:

 

Telefony komórkowe/ Smartfony

Instrukcja dla użytkowników korzystających z zainfekowanych telefonów komórkowych opublikowana przez zespół CERT Polska wskazująca zagrożone typy telefonów komórkowych oraz sposób usunięcia zagrożenia:

Prezentowane ww informacje oparte są na faktach opisanych w ogólno-dostępnych publikacjach i służą jedynie poszerzaniu wiedzy ich czytelników o zagrożeniach występujących w Internecie.

 

Please note! ZEUS (Citadel/ ZitMo) Malicious Software

Threat

Following the announcement of the Association of Polish Banks, we wish to inform you about a new type of an attack on Polish bank customers who use electronic banking services. In the attack, a new version of ZitMo trojan was applied. Users of electronic banking services were urged to install a malicious software on their PCs, tablets and smartphones, especially the ones with the Android operating system, used in the electronic banking services. The malware intercepts internet banking logins and passwords as well as one-time sms codes that authorise transactions.

An example of a message generated by the malicious software is presented below.

 

 

Remember: In our Bank, Customers are not required to install any additional software on their telephones to authorise applications.

 

If the Pl@net electronic banking system behaves differently than before and asks you to provide the entire password or informs you about a need to install an additional software on your phone, do not do it! Please contact the Bank via the Call Centre at the following telephone numbers:
801 367 847 when you are in Poland
(+48 22) 566 9300 when you stay abroad or call from a mobile phone.

How to remove threat

As usual, we remind you about the need to use the up-to-date system and anti-virus software on your computers, and apply security rules described in the Internet Banking section at the Bank's website.

Users of smartphones with Android OS and iOS should remember to:

  • use 'unrooted' devices, i.e. without unblocked access to system files,
  • install only applications from sources recommended for a given operating system (Google Play or App Store) or from a store,
  • use anti-virus software in smartphones - available in Google Play or AppStore.

 

For more information about threats, please go to the website of the Association of Polish Banks and the CERT Polska group which cooperates with the Scientific and Academic Computer Network (NASK):

 

Below, we publish addresses of websites where you can find instructions how to check whether a given device is infected with a malware, and procedures how to remove the malware from the infected devices.

PC

Instructions for users of infected computers - published by the leading software companies:

 

Mobile telephones / smartphones

Instructions for users of infected mobile telephones published by the CERT Polska group which specify endangered types of mobile telephones and the manner of removing the threat:

 

The information presented above is based on facts described in generally available publications and is intended only to enhance the knowledge of their readers about threats occurring in the Internet.

Lista aktualności