Trojan podszywa się pod program antywirusowy

Kaspersky Lab informuje o pojawieniu się szkodliwego programu, który podszywa się pod aplikację antywirusową i kradnie informacje związane z bankowością online. Zagrożenie jest obecnie aktywne w Brazylii.

Obraz
Źródło zdjęć: © Thinkstockphotos

Szkodliwy program dociera do potencjalnych ofiar w wiadomościach e-mail i przy użyciu swoistej maskarady próbuje pozostać w systemie. Trojan ma rozmiar 36. KB i został napisany w środowisku programistycznym Delphi, co może świadczyć o niewielkim doświadczeniu cyberprzestępcy. E-mail z zagrożeniem zawiera dodatkowo kilka szkodliwych i nieszkodliwych plików. Jeżeli użytkownik uruchomi załączony plik, na jego komputerze zostanie zainstalowany trojan, który podszywa się pod program antywirusowy Avast!. Na pasku zadań systemu Windows pojawi się ikona charakterystyczna dla tego rozwiązania bezpieczeństwa, a po kliknięciu jej na ekranie pojawia się informacja, że komputer jest chroniony. W rzeczywistości trojan potajemnie wykrada informacje związane z bankowością online.

Obraz
© Pasek zadań zainfekowanego systemu Windows (fot. Materiały prasowe)

Przed dokonaniem infekcji trojan próbuje także odinstalować z atakowanego systemu prawdziwe programy antywirusowe. Na szczęście najlepsze pakiety bezpieczeństwa posiadają odpowiednie zabezpieczenia, które uniemożliwiają usunięcie lub wyłączenie ich przez inne aplikacje.

W opisywanej kampanii wykorzystywanych jest wiele szkodliwych plików. Posiadają różne role i są wykrywane przez oprogramowanie Kaspersky Lab jako:

 Trojan.Win32.Delf.ddir
 Trojan.Win32.ChePro.aov
 Trojan.Win32.ChePro.anv
 Trojan-Banker.Win32.Delf.apg
 not-a-virus:RiskTool.Win32.Deleter.i
 Trojan-Banker.Win32.Agent.jst
 Trojan.Win32.Delf.ddiq

„Wygląda na to, że cyberprzestępcy w Brazylii postanowili pójść na łatwiznę i wykorzystać popularność darmowego rozwiązania antywirusowego”. – komentuje Dmitruj Bestużew, ekspert z Kaspersky Lab. „Zagrożenie jest obecnie aktywne w Brazylii, jednak może zostać bardzo łatwo zaadoptowane do innych języków, dlatego przestrzegamy wszystkich użytkowników, by zwracali uwagę na to, co instalują na swoich komputerach i pobierali oprogramowanie z oficjalnych źródeł”.

Zobacz: Jaki wybrać i kupić depilator?

13 najpopularniejszych sieciowych ataków na Twój komputer Wykrywanie, usuwanie skutków i zapobieganie

Wybrane dla Ciebie

Bojowy łabędź z Polski. Drony w kształcie ptaków budowała również CIA
Bojowy łabędź z Polski. Drony w kształcie ptaków budowała również CIA
Ukraina prezentuje DF-M. Nowoczesny system walki z dronami
Ukraina prezentuje DF-M. Nowoczesny system walki z dronami
Rosja prezentuje nową broń. Jest oparta na systemie z USA
Rosja prezentuje nową broń. Jest oparta na systemie z USA
Piszą o dronie w Polsce. Ukraińcy mają hipotezę, czym mógł być
Piszą o dronie w Polsce. Ukraińcy mają hipotezę, czym mógł być
Bayraktary wróciły na front. Powstają już lepsze wersje
Bayraktary wróciły na front. Powstają już lepsze wersje
Co z komunikacją? Problematyczne podróże z prędkością światła
Co z komunikacją? Problematyczne podróże z prędkością światła
Zmasowany atak na Ukrainę. Taka była skuteczność obrony powietrznej
Zmasowany atak na Ukrainę. Taka była skuteczność obrony powietrznej
Rozwinie elektronikę. Ten wyjątkowy kryształ "oddycha"
Rozwinie elektronikę. Ten wyjątkowy kryształ "oddycha"
Ukraina ujawnia. Rosja wykorzystała znaczną część zapasów uzbrojenia
Ukraina ujawnia. Rosja wykorzystała znaczną część zapasów uzbrojenia
To już dzisiaj. Wyjątkowy spektakl na niebie
To już dzisiaj. Wyjątkowy spektakl na niebie
Prawda wyszła na jaw. USA wspierały Chiny militarnie
Prawda wyszła na jaw. USA wspierały Chiny militarnie
Transformacja lotnisk. Sztuczna inteligencja i nowe technologie na horyzoncie
Transformacja lotnisk. Sztuczna inteligencja i nowe technologie na horyzoncie