NOWE SZKODLIWE OPROGRAMOWANIE – PACCA – DOKONUJĄCY ZMIAN W CERTYFIKATACH SSL

Komunikat z dnia 10 czerwca 2016 r.

Szanowni Państwo,

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogę przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym.

Źródło: PREBYTES

W przypadku stwierdzenia nieprawidłowości zalecamy kontakt z bankiem.

Instrukcja wyłączenia złośliwych ustawień proxy

W celu usunięcia złośliwego przekierowania proxy należy wykonać czynności, które zostały opisane w 7 krokach.

Źródło: PREBYTES

Krok 1

Uruchom przeglądarkę internetową Internet Explorer.

Krok 2

Kliknij przycisk Narzędzia, a następnie wybierz pozycję Opcje internetowe.

Krok 3

W nowo wyświetlonym oknie wybierz zakładkę Połączenia, a następnie kliknij przycisk Ustawienia sieci LAN.

Krok 4

Jeśli zaznaczona jest opcja Użyj skryptu automatycznej konfiguracji oraz w polu Adres widnieje adres "http://piterame.com/..." (lub podobny) należy przystąpić do kolejnego kroku. W innym przypadku odstąp przejdź do kroku 7.

Krok 5

Wyczyść pole Adres, a następnie wyłącz opcję Użyj skryptu automatycznej konfiguracji.

Krok 6

Wykonane zmiany zatwierdź przyciskiem OK.

Krok 7

Zamknij otwarte wcześniej okna.

Instrukcja weryfikacji oraz usuwania niezaufanego certyfikatu

W celu usunięcia niezaufanego certyfikatu należy wykonać czynności, które zostały opisane w 15 krokach.

UWAGA! Podczas wykonywania wymienionych poniżej kroków należy zachować szczególną ostrożność, aby nie usunąć poprawnego certyfikatu.

Źródło: PREBYTES

Krok 1

Uruchom przeglądarkę internetową Internet Explorer.

Krok 2

Kliknij przycisk Narzędzia, a następnie wybierz pozycję Opcje internetowe.

Krok 3

W nowo wyświetlonym oknie wybierz zakładkę Zawartość, a następnie kliknij w przycisk Certyfikaty.

Krok 5

Następnie należy wybrać zakładkę Zaufane główne urzędy certyfikacji.

Krok 6

Na wyświetlonej poniżej liście sprawdź czy znajduje się na niej pozycja, która w drugiej kolumnie jest opisana jako "GeoTrust Inc CA", a data wygaśnięcia (3 kolumna) to 2019-01-03.

Jeżeli stwierdzisz, że masz zainstalowany taki urząd certyfikacji należy skontaktować się z bankiem.

UWAGA! Dalsze kroki mogą być wyłącznie wykonywane przez osobę posiadającą odpowiednie kwalifikacje.

Krok 7

W oknie Certyfikaty wybierz odnaleziony certyfikat opisany jako "GeoTrust Inc CA", a następnie kliknij przycisk Wyświetl.

Krok 8

W nowo otwartym oknie wybierz zakładkę Szczegóły.

Krok 9

Na wyświetlonej liście wybierz lewym przyciskiem myszy pole Odcisk palca.
Krok 10

Poniżej wyświetlona została wartość. Jeśli jest ona następująca: "a9 75 3d c5 15 d3 0d 1d 04 8f 33 76 5b 95 c1 05 eb 58 a4 03" przystępujemy do następnego kroku. W przeciwnym wypadku odstępujemy od dalszych czynności i zamykamy otwarte wcześniej okna.

Krok 11

Zamknij okno o nazwie Certyfikat i upewnij się, że w zakładce Zaufane główne urzędy certyfikacji jest zaznaczony odpowiedni certyfikat.

Krok 12

Kliknij przycisk Usuń, a następnie zatwierdzić wybór przyciskiem Tak.

Krok 13

Należy sprawdzić, czy certyfikat wystawiony dla "GeoTrust Inc CA" o podanym wyżej odcisku palca nie znajduje się już na liście.

Krok 14

Zamykamy otwarte wcześniej okna.

Krok 15

Uruchom ponownie przeglądarkę internetową przed ponownym logowaniem do bankowości internetowej.

Rada Bankowości Elektronicznej Związku Banków Polskich