Szkodliwe oprogramowanie PACCA
2016-06-15Oprogramowanie dokonujące zmian w certyfikatach SSL.
Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogę przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.
Dlatego warto "dobre praktyki" bezpiecznego korzystania z bankowości elektronicznej (zwracanie uwagi na "zieloną kłódkę" i znacznik https://) uzupełnić o sprawdzanie do jakiej strony wystawiony jest dany certyfikat lub kto jest jego właścicielem.