powrót

Nowe szkodliwe oprogramowanie – PACCA – dokonujący zmian w certyfikatach SSL

W związku z pojawieniem się nowego szkodliwego oprogramowania PACCA, poniżej zamieszczamy ostrzeżenie Związku Banków Polskich.

 

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogę przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

 

Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym.

 

Nowe szkodliwe oprogramowanie – PACCA – dokonujący zmian w certyfikatach SSL

 

Źródło: PREBYTES

 

W przypadku stwierdzenia nieprawidłowości zalecamy kontakt z bankiem.

 

Instrukcja wyłączenia złośliwych ustawień proxy

 

W celu usunięcia złośliwego przekierowania proxy należy wykonać czynności, które zostały opisane w 7 krokach.

 

Nowe szkodliwe oprogramowanie – PACCA – dokonujący zmian w certyfikatach SSL

 

Źródło: PREBYTES

 

Krok 1

 

Uruchom przeglądarkę internetową Internet Explorer.

 

Krok 2

 

Kliknij przycisk Narzędzia, a następnie wybierz pozycję Opcje internetowe.

 

Krok 3

 

W nowo wyświetlonym oknie wybierz zakładkę Połączenia, a następnie kliknij przycisk Ustawienia sieci LAN.

 

Krok 4

 

Jeśli zaznaczona jest opcja Użyj skryptu automatycznej konfiguracji oraz w polu Adres widnieje adres "http://piterame.com/..." (lub podobny) należy przystąpić do kolejnego kroku. W innym przypadku odstąp przejdź do kroku 7.

 

Krok 5

 

Wyczyść pole Adres, a następnie wyłącz opcję Użyj skryptu automatycznej konfiguracji.

 

Krok 6

 

Wykonane zmiany zatwierdź przyciskiem OK.

 

Krok 7

 

Zamknij otwarte wcześniej okna.

 

Instrukcja weryfikacji oraz usuwania niezaufanego certyfikatu

 

W celu usunięcia niezaufanego certyfikatu należy wykonać czynności, które zostały opisane w 15 krokach.

 

UWAGA! Podczas wykonywania wymienionych poniżej kroków należy zachować szczególną ostrożność, aby nie usunąć poprawnego certyfikatu.

 

 

Nowe szkodliwe oprogramowanie – PACCA – dokonujący zmian w certyfikatach SSL

 

Źródło: PREBYTES

 

Krok 1

 

Uruchom przeglądarkę internetową Internet Explorer.

 

Krok 2

 

Kliknij przycisk Narzędzia, a następnie wybierz pozycję Opcje internetowe.

 

Krok 3

 

W nowo wyświetlonym oknie wybierz zakładkę Zawartość, a następnie kliknij w przycisk Certyfikaty.

 

Krok 5

 

Następnie należy wybrać zakładkę Zaufane główne urzędy certyfikacji.

 

Krok 6

 

Na wyświetlonej poniżej liście sprawdź czy znajduje się na niej pozycja, która w drugiej kolumnie jest opisana jako "GeoTrust Inc CA", a data wygaśnięcia (3 kolumna) to 2019-01-03.

 

Jeżeli stwierdzisz, że masz zainstalowany taki urząd certyfikacji należy skontaktować się z bankiem.

 

UWAGA! Dalsze kroki mogą być wyłącznie wykonywane przez osobę posiadającą odpowiednie kwalifikacje.

 

Krok 7

 

W oknie Certyfikaty wybierz odnaleziony certyfikat opisany jako "GeoTrust Inc CA", a następnie kliknij przycisk Wyświetl.

 

Krok 8

 

W nowo otwartym oknie wybierz zakładkę Szczegóły.

 

Krok 9

 

Na wyświetlonej liście wybierz lewym przyciskiem myszy pole Odcisk palca.

 

Krok 10

 

Poniżej wyświetlona została wartość. Jeśli jest ona następująca: "a9 75 3d c5 15 d3 0d 1d 04 8f 33 76 5b 95 c1 05 eb 58 a4 03" przystępujemy do następnego kroku. W przeciwnym wypadku odstępujemy od dalszych czynności i zamykamy otwarte wcześniej okna.

 

Krok 11

 

Zamknij okno o nazwie Certyfikat i upewnij się, że w zakładce Zaufane główne urzędy certyfikacji jest zaznaczony odpowiedni certyfikat.

 

Krok 12

 

Kliknij przycisk Usuń, a następnie zatwierdzić wybór przyciskiem Tak.

 

Krok 13

 

Należy sprawdzić, czy certyfikat wystawiony dla "GeoTrust Inc CA" o podanym wyżej odcisku palca nie znajduje się już na liście.

 

Krok 14

 

Zamykamy otwarte wcześniej okna.

 

Krok 15

 

Uruchom ponownie przeglądarkę internetową przed ponownym logowaniem do bankowości internetowej.

 

Rada Bankowości Elektronicznej Związku Banków Polskich

 

Źródło: www.zbp.pl