Ten trojan wyczyści ci konto bankowe
2014-09-18 15:50
Dowód wpłaty w załączniku? Nie, to trojan © Ivelin Radkov - Fotolia.com
Otwierasz skrzynkę mailową i widzisz wiadomość „Dowód_wpłaty.exe” – klikasz w nią zastanawiając się, jakiego zakupu właściwie dokonałeś. Wiadomość nic ci nie mówi, a ty dalej korzystasz z internetu, nieświadomy, że twój schowek systemowy właśnie jest przeglądany w poszukiwaniu numeru, odpowiadającego formatem numerowi konta bankowego. Eksperci z firmy antywirusowej ESET ostrzegają przed kolejnym szkodnikiem – złodziejem.
Przeczytaj także: Złośliwe pliki pomocy atakują skrzynki
Uwaga na załączniki
Zagrożenie zidentyfikowane przez ekspertów z laboratorium firmy ESET jako Win32/ClipBanker.C działa podobnie jak złośliwy program opisany przez ESET w grudniu zeszłego roku. Zagrożenie rozsyłane jest w mailach jako załącznik o nazwie: Dowód_wpłaty.exe, z ikoną przypominającą plik PDF. Wszystko po to, by skłonić ofiarę do kliknięcia. Gdy tak się stanie, trojan pobiera kolejne zagrożenie o nazwie: PDF_Reader.exe z serwera znajdującego się w polskiej domenie. Właśnie ten drugi szkodnik pobiera – z tego samego serwera – numer konta bankowego, na który ma zostać podmieniony skopiowany numer przechowywany w schowku. Następnie rozpoczyna regularne sprawdzanie zawartości schowka systemowego, czekając na moment, w którym pojawi się w nim 26 cyfrowy numer zapisany w określonym formacie. Zagrożenie ma zapisany także w swoim kodzie numer konta bankowego i jeśli nie uda się pobrać numeru konta bankowego z serwera, to wykorzystuje numer, który ma zapisany. Zagrożenie wysyła do serwera w tej samej polskiej domenie parametr o nazwie ,,tekst” ustawiony na wartość ,,dzalam”, co pozwala autorowi zagrożenia ustalić, ilu użytkowników wpadło w jego pułapkę. Zagrożenie wykryte przez ESET, poza podmianą numeru konta w schowku, potrafi zmienić również adres bitcoin.
fot. Ivelin Radkov - Fotolia.com
Dowód wpłaty w załączniku? Nie, to trojan
Zagrożenie rozsyłane jest w mailach jako załącznik o nazwie: Dowód_wpłaty.exe, z ikoną przypominającą plik PDF.
Zainstalowanie złośliwej aplikacji na swoim komputerze może mieć bardzo poważne konsekwencje. Robiąc przelewy, np. by spłacić ratę kredytu hipotecznego lub opłacić rachunek za prąd, w pewnym momencie może się okazać, że zalegamy z płatnościami. Najlepiej robić przelewy, korzystając ze zdefiniowanych odbiorców, a gdy kopiujemy numer konta do formularza przelewu, warto dwa razy sprawdzić, czy numer rachunku odbiorcy się zgadza – mówi Kamil Sadkowski, analityk zagrożeń ESET.
Przed zagrożeniem chronią m.in. programy antywirusowe ESET. Należy jednak zachować ostrożność i zawsze sprawdzać numer rachunku bankowego, jaki skopiowaliśmy do formularza zlecenia przelewu online, zanim ostatecznie go zaakceptujemy.
Przeczytaj także:
![Ile zarabiają cyberprzestępcy?]( "Ile zarabiają cyberprzestępcy? [© Amir Kaljikovic - Fotolia.com]")
Ile zarabiają cyberprzestępcy?
Ile zarabiają cyberprzestępcy?
oprac. : Agata Fąs / eGospodarka.pl
Więcej na ten temat:
trojany, wirusy, zagrożenia internetowe, cyberprzestępcy, spam, phishing, hakerzy
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Boom na rynku nowych mieszkań za rogatkami metropolii [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Boom-na-rynku-nowych-mieszkan-za-rogatkami-metropolii-265438-50x33crop.jpg "Boom na rynku nowych mieszkań za rogatkami metropolii [© Freepik]")
Boom na rynku nowych mieszkań za rogatkami metropolii
