Eksperci z ESET odkryli nową odmianę programu BackSwap, który jest o tyle niebezpieczny, gdyż może wyczyścić konto bankowe ofiary. Ofiarami są najwięksi klienci banków w Polsce.

BackSwap zmienia numery rachunków w przelewach internetowych i wykrada pieniądze od posiadacza konta. Celem są klienci pięciu czołowych polskich banków, tj.: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA.

Program rozprzestrzenia się za pośrednictwem wiadomości e-mail, która zawiera zainfekowany załącznik, wyglądający jak faktura. Jeśli ofiara go otworzy, następuje instalacja zagrożenia. Program monitoruje zachowane użytkownika w przeglądarce internetowej. Wejście na stronę internetową danego banku inicjuje wszczepienie złośliwego skryptu. W momencie wykonania przelewu na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy.

Jak podaje ESET dokładna liczba poszkodowanych klientów banków nie jest znana, jak również suma, jaką hakerzy wyprowadzili z rachunków swoich ofiar.