27
Korzystasz z Firefoksa i banku on-line?
Analitycy CERT odkryli bowiem instalujące się w Firefoksie rozszerzenie, które podmienia numer konta podawanego przy wykonywaniu przelewu bankowego. I to nie tych z Nigerii, a Polski. Co nie mniej groźne, póki co nie jest ono wykrywane przez powszechnie stosowane antywirusy, a do tego może zostać zainstalowane automatyczne. Wystarczy uruchomić specjalnie spreparowany plik.
Czego się obawiać? Według CERT dodatek podmieniający numer konta może się ukrywać gdziekolwiek,
np. w Winampie, Corel PaintShopie, PowerIso, sterownikach albo zcrackowanej wersji gry Minecraft
Jak żyć?
Najprościej zrezygnować z Firefoksa, bo dodatek ten działa tylko z tą przeglądarką. Opera, Chrome, Internet Explorer czy Edge są póki co bezpieczne.
Jeśli zmiana przeglądarki nie wchodzi to w grę, sprawdzaj przynajmniej dokładnie numery kont przesyłane SMS-em przy zatwierdzaniu transakcji. To jedyny sposób, bo w zainfekowanym Firefoksie ani przez chwilę nie pojawi się prawdziwy numer konta.
Czytaj dalej
27 odpowiedzi do “Korzystasz z Firefoksa i banku on-line?”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
„Jeśli zmiana przeglądarki nie wchodzi to w grę, sprawdzaj przynajmniej dokładnie numery kont przesyłane SMS-em przy zatwierdzaniu transakcji.”|Ja powiem: jeśli jesteś nazbyt przyzwyczajony do Firefoksa, bankowe sprawy załatwiaj w innej przeglądarce, a reszta może zostać taka jak dawniej.|Swoją drogą: co, jeśli użytkownicy innych przeglądarek żyją w błogiej niewiedzy, ale też są w niebezpieczeństwie?
A ja powiem tak: Jeżeli to jest faktycznie dodatek do Firefoksa, to wystarczy uruchomić go w Safe Mode i nie przejmować się żadnymi dodatkami aktywnymi na stronie banku.
Mam nadzieję,że w Google Chrome nie będzie takich jaj.
Oczywiście część Polaków jak zawsze mądrzejsza od wszystkich… A później tylko „Tusk mnie nie ostrzegł przed Amber Gold!”, „Kopacz mnie wrobiła w chwilówki!”, „Piechociński kazał mi wziąć kredyt we frankach!”. Standard.
„sprawdzaj przynajmniej dokładnie numery kont przesyłane SMS-em przy zatwierdzaniu transakcji.”|przynajmniej? przecież to podstawa przy korzystaniu z bankowości on-line, a już na pewno przy większych kwotach. Jak przy płatności kartą jest jeszcze opcja zwrotu pieniędzy jeśli ktoś nas okradnie, tak przy wykonaniu przelewu z konta takiej opcji nie ma, więc jeśli ktoś sam siebie nie pilnuje to tylko jego wina, a różnych wirusów tego typu jest pełno więc radzę o to dbać zawsze.
1. Prosze aby cytaty nie sugerowały czegoś innego niż źródło. Całe zdanie, „Na samym początku, niczego nieświadomy użytkownik, pobierał zainfekowany plik instalatora jednego z programów (np. Winamp, Corel PaintShop, PowerIso), sterowniki albo zcrackowaną wersję gry Minecraft.” 2. Zmiana przegladarki nic nie zmieni jezeli pobieramy syf, nawet bez Firefoxa są inne trojany podmieniające konta. 3. Moja dygresja. Odradzam pobierac cokolwiek z dobreprogramy, co drugi instalaror jest zainfekowany (spr. DRweb)
Od kupna nowego PC i windowsa 8.1 nie używam tego szajsu 😉 Przecież to jest aktualnie wolniejsze niż IE ;D
Cytat stąd (http:pclab.pl/news68040.html): „Na szczęście użytkownicy, którzy korzystają z Firefox w wersji co najmniej 43 są bezpieczni, bo od tego wydania wszystkie dodatki bez odpowiedniego certyfikatu są automatycznie blokowane”.
Ostatni akapit:|”Jeśli zmiana przeglądarki nie wchodzi to w grę, sprawdzaj przynajmniej…” – niepotrzebne „to”.
A ja dzisiaj czytałem że jest prawdopodobieństwo że to nie tylko w firefoxie
Firefox już od kilku lat mało bezpieczny jest… często mi otwierał strony bez kłódek a odkąd przeniosłem się na Opere kłódki mam zawsze 🙂
@Mortem nie wiem co w Operze oznaczają kłódki natomiast korzystając z firefoxa na cdaction żadnej kłódeczki nie mam. Nikt nie obiecuje że w każdej to oznaczenie znaczy to samo.
„Wystarczy uruchomić specjalnie spreparowany plik.” – czyli spokojnie 😉
Parę złych decyzji deweloperów i Opera to już w zasadzie Chrome, więc… uruchamianie plików to jedno, ale przeglądarkę warto zabezpieczyć noscriptem.
@Bigshark26 < Chodzi mi o strony gdzie są kłódki, banki online, facebook itp. wiem że nie na każdej są one ale tam są i firefox różnie mi te strony łączył raz bez kłódek raz z kłódkami :O
Niema coś takiego jak 100% bezpieczna przeglądarka. Mainstremowe przeglądarki zawsze będą na celowniku hakerów, bo są najwięcej używane. Z drugiej strony, żadna przeglądarka czy antywirus nie zastąpi czujności i zdrowego rozsądku. Dwa razy (lub więcej) sprawdzanie numerów kont, sprawdzać czy dana strona bankowa jest faktyczną stroną bankową czy fałszywą, sprawdzać certyfikaty stron itp…
@Mortem ok, ja nie zauważyłem takiego problemu. Zawsze informowało mnie że strona nie jest zaufana itd. ale różnie to bywa.
Tytuł newsa z rodem wp.
To działa tylko z przelewami, gdzie numery kont są przesyłane sms-ami? To jestem uratowany, bo nie korzystam z takiej opcji. Ciekawe, czy dotyczy to transakcji przez PayU.
@Mortem jeśli nie wiesz co oznacza ikona kłódki i w jakich okolicznościach jest pokazywana (lub powinna być pokazywana), to lepiej daruj sobie takie osądy. Dla osoby, która ma o wspomnianych sprawach jakiekolwiek pojęcie, oczywiste jest że piszesz bzdury.
Ponoć ten cały feralny kawałek kodu był implementowany w instalkach zamieszczonych w, jakby to nazwać „niezaufanych” źródłach.| |Także trzeba być niezłym… No, aby to złapać.| |A i ponoć wersje od 43 wzwyż są bezpieczne.
A co nazywasz „niezaufane”? Do niezaufanych ja np. doliczę dobreprogramy, komputerswiat, a więc strony, które są rozpoznawalne i z których nieraz ściągałem darmowe programy. Od pewnego czasu jednak oferują one ściąganie za pomocą instalowanego w systemie downloadera, który zawiera w sobie syf. A to jest już dla mnie niedopuszczalne.
Nie siejcie paniki. Zagrożenie dotyczy głównie starszej wersji przeglądarki
@marcin1509 niestety CDaction coraz czesciej zaczyna przypominac pewne strony co to tylko sieja panike. Wg pewnej strony nie powinnismy jesc bo co chwile pojawiaja sie tam artykuly typu, „polacy jedza to na potege i nie maja pojecia, ze szkodzi”.
@alistair80|Nie wiem jak na innych stronach, ale dobreprogramy pozwalają tez korzystać z linków bezpośrednich, czyli tak jak dawniej, bez udziału ich programu, w którym zresztą też można odznaczyć te wątpliwej jakości dodatki, wymaga to jednak uwagi i można się naciąć, szczególnie uderza to w mniej obeznanych użytkowników.
Sam raczej uważam na to co ściągam, nie instaluję dodatkowych pasków i innych pierdół. Jednak jeśli ktoś się nie zna, to łatwo się natnie. I o to w tym chodzi. Nie każdy musi się znać, więc wykorzystywanie czyjejś naiwności to zwykłe chamstwo. Zwłaszcza jeśli robią to rozpoznawalne portale.
Cóż, i tak nie używam liska od jakiegoś już czasu.