ycipk-1t3gmg

Robisz przelewy przez internet? Lepiej uważaj! Polski wirus atakuje

Eksperci z firmy antywirusowej Eset wpadli na trop kolejnego zagrożenia, które podmienia numer konta bankowego podczas kopiowania go do formularza przelewu internetowego. Celem złośliwego programu jest kradzież pieniędzy z kont bankowych Polaków. Twórcą wykrytego zagrożenia jest najprawdopodobniej Polak.
Głosuj
Głosuj
Podziel się
Opinie
Robisz przelewy przez internet? Lepiej uważaj! Polski wirus atakuje
(Materiały prasowe)
ycipk-1t3gmg

Zagrożenie zidentyfikowane przez ekspertów z laboratorium firmy Eset działa podobnie jak złośliwy program wykryty przez CERT pod koniec listopada br. Zagrożenie trafia do użytkownika jako plik z ikoną przeglądarki Firefox i nazwą "msupdate". Wszystko po to by zasugerować, że jest to aktualizacja popularnej przeglądarki i w ten sposób skłonić ofiarę do kliknięcia w plik. Taka czynność inicjuje działanie złośliwego programu, który od tego momentu uruchamia się przy każdym starcie systemu i rozpoczyna regularne sprawdzanie zawartości schowka systemowego, czekając na moment, w którym pojawi się w nim 2. cyfrowy numer zapisany w określonym formacie (########################## lub ## #### #### #### #### #### ####). Gdy to nastąpi skopiowany numer podmieniany jest na ten, który ustalił wcześniej twórca zagrożenia.

Analiza kodu złośliwego programu pozwoliła ustalić, że zagrożenie podmienia skopiowany przez ofiarę numer rachunku na dane konta w banku PKO BP. Istnieje prawdopodobieństwo, że twórcą opisywanego zagrożenia i właścicielem rachunku jest ta sama osoba, która przypisała sobie autorstwo ubiegłorocznego ataku na użytkowników serwisu Allegro. W ataku tym, za pomocą wiadomości e-mail, podszywających się pod korespondencję tego serwisu, sugerowano odbiorcy konieczność zmiany hasła. Kliknięcie załączonego odnośnika skutkowało wtedy zainfekowaniem komputera złośliwym koniem trojańskim.

Jak twierdzi Witold Gerstendorf, szef krakowskiego laboratorium antywirusowego Eset, przed opisywanym zagrożeniem powinna uchronić większość programów antywirusowych. Gerstendorf radzi jednak, by zachować ostrożność i zawsze sprawdzać numer rachunku bankowego jaki skopiowaliśmy do formularza zlecenia przelewu online zanim ostatecznie go zaakceptujemy. Uzyskane podczas analizy zagrożenia informacje zostały już przekazane policji.

ycipk-1t3gmg

Źródło: Informacje prasowe, SW, WP.PL

-/sw/sw

Oprogramowanie antywirusowe w supercenach! Kliknij i sprawdź!

Polub WP Tech
0
komentarze
Głosuj
Głosuj
0
Wow!
0
Ważne
0
Słabe
0
Straszne
Trwa ładowanie
.
.
.

ycipk-1t3gmg

ycipk-1t3gmg
ycipk-1t3gmg