Ten trojan wyczyści ci konto bankowe
2014-09-18 15:50
Dowód wpłaty w załączniku? Nie, to trojan © Ivelin Radkov - Fotolia.com
Przeczytaj także: Złośliwe pliki pomocy atakują skrzynki
Uwaga na załączniki
Zagrożenie zidentyfikowane przez ekspertów z laboratorium firmy ESET jako Win32/ClipBanker.C działa podobnie jak złośliwy program opisany przez ESET w grudniu zeszłego roku. Zagrożenie rozsyłane jest w mailach jako załącznik o nazwie: Dowód_wpłaty.exe, z ikoną przypominającą plik PDF. Wszystko po to, by skłonić ofiarę do kliknięcia. Gdy tak się stanie, trojan pobiera kolejne zagrożenie o nazwie: PDF_Reader.exe z serwera znajdującego się w polskiej domenie. Właśnie ten drugi szkodnik pobiera – z tego samego serwera – numer konta bankowego, na który ma zostać podmieniony skopiowany numer przechowywany w schowku. Następnie rozpoczyna regularne sprawdzanie zawartości schowka systemowego, czekając na moment, w którym pojawi się w nim 26 cyfrowy numer zapisany w określonym formacie. Zagrożenie ma zapisany także w swoim kodzie numer konta bankowego i jeśli nie uda się pobrać numeru konta bankowego z serwera, to wykorzystuje numer, który ma zapisany. Zagrożenie wysyła do serwera w tej samej polskiej domenie parametr o nazwie ,,tekst” ustawiony na wartość ,,dzalam”, co pozwala autorowi zagrożenia ustalić, ilu użytkowników wpadło w jego pułapkę. Zagrożenie wykryte przez ESET, poza podmianą numeru konta w schowku, potrafi zmienić również adres bitcoin.
fot. Ivelin Radkov - Fotolia.com
Dowód wpłaty w załączniku? Nie, to trojan
Zainstalowanie złośliwej aplikacji na swoim komputerze może mieć bardzo poważne konsekwencje. Robiąc przelewy, np. by spłacić ratę kredytu hipotecznego lub opłacić rachunek za prąd, w pewnym momencie może się okazać, że zalegamy z płatnościami. Najlepiej robić przelewy, korzystając ze zdefiniowanych odbiorców, a gdy kopiujemy numer konta do formularza przelewu, warto dwa razy sprawdzić, czy numer rachunku odbiorcy się zgadza – mówi Kamil Sadkowski, analityk zagrożeń ESET.
Przed zagrożeniem chronią m.in. programy antywirusowe ESET. Należy jednak zachować ostrożność i zawsze sprawdzać numer rachunku bankowego, jaki skopiowaliśmy do formularza zlecenia przelewu online, zanim ostatecznie go zaakceptujemy.
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
Panda: złośliwe oprogramowanie 2008
-
G DATA: zagrożenia internetowe w 2008
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
Jak przestępcy wyłudzają pieniądze w sieci
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
6 najpopularniejszych sposobów na zarażenie programami malware
-
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
-
Klienci Netii na celowniku hakerów
-
Wezwanie do zapłaty – teraz tak atakują hakerzy
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)