Otwierałeś załącznik ze zdjęciem? Mogłeś złapać wirusa
W ostatnich miesiącach eksperci z laboratorium antywirusowego Eset kilkukrotnie ostrzegali przed polskimi wirusami. Kilka dni temu specjaliści przechwycili kolejny złośliwy program stworzony najprawdopodobniej przez Polaka. Zagrożenie przenika na komputer w momencie, gdy internauta otwiera plik, załączony do wiadomości email - ofierze wydaje się, że to zdjęcie (JPG), tymczasem załącznik jest plikiem wykonywalnym (EXE), zawierającym złośliwy kod.
Kamil Sadkowski z krakowskiego laboratorium Eset nie wyklucza, że twórca pułapki rozprzestrzenił w Internecie więcej wersji trefnych załączników. Do tej pory ekspertom udało się przechwycić dwa pliki zawierające złośliwy program –. jeden o nazwie „Grafika1.jpg.exe” oraz drugi „Grafika4.jpg.exe”. Próba otwarcia każdego z nich skutkuje uruchomieniem konia trojańskiego. Warto dodać, że w momencie uruchamiania pliku załączonego do wiadomości pułapki, zagrożenie usypia czujność ofiary i wyświetla jej obrazek, który przedstawia albo grafikę z gry League of Legends, albo mural z emblematem klubu piłkarskiego Ruch Chorzów.
Przechwycony koń trojański potrafi wykradać hasła do kont mailowych użytkownika, zapisane w programach pocztowych, a także dane do logowania się do różnych serwisów internetowych, zapisane w pamięci przeglądarek. Zagrożenie wykonuje również zrzuty ekranu i kradnie portfele Bitcoin oraz loginy i hasła do kont Minecratft. Złośliwy program posiada dodatkowo funkcjonalność keyloggera, tj. potrafi rejestrować jakie klawisze na klawiaturze wciska użytkownik.
Jak podkreśla Kamil Sadkowski twórca pułapki przygotował ją w taki sposób, by ukryć działanie zagrożenia i utrudnić ofierze ewentualne próby usunięcia złośliwej aplikacji. W tym celu wspomniany koń trojański usiłuje zablokować dostęp do panelu sterowania, narzędzi rejestru, menedżera zadań oraz opcji przywracania systemu.
Eksperci radzą internautom, którzy nie korzystają z programów antywirusowych, aby sprawdzili za pomocą jednego z bezpłatnych skanerów online, czy ich komputery nie padły ofiarą złośliwego kodu.
