eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Ten trojan wyczyści ci konto bankowe

Ten trojan wyczyści ci konto bankowe

2014-09-18 15:50

Ten trojan wyczyści ci konto bankowe

Dowód wpłaty w załączniku? Nie, to trojan © Ivelin Radkov - Fotolia.com

Otwierasz skrzynkę mailową i widzisz wiadomość „Dowód_wpłaty.exe” – klikasz w nią zastanawiając się, jakiego zakupu właściwie dokonałeś. Wiadomość nic ci nie mówi, a ty dalej korzystasz z internetu, nieświadomy, że twój schowek systemowy właśnie jest przeglądany w poszukiwaniu numeru, odpowiadającego formatem numerowi konta bankowego. Eksperci z firmy antywirusowej ESET ostrzegają przed kolejnym szkodnikiem – złodziejem.

Przeczytaj także: Złośliwe pliki pomocy atakują skrzynki

Uwaga na załączniki


Zagrożenie zidentyfikowane przez ekspertów z laboratorium firmy ESET jako Win32/ClipBanker.C działa podobnie jak złośliwy program opisany przez ESET w grudniu zeszłego roku. Zagrożenie rozsyłane jest w mailach jako załącznik o nazwie: Dowód_wpłaty.exe, z ikoną przypominającą plik PDF. Wszystko po to, by skłonić ofiarę do kliknięcia. Gdy tak się stanie, trojan pobiera kolejne zagrożenie o nazwie: PDF_Reader.exe z serwera znajdującego się w polskiej domenie. Właśnie ten drugi szkodnik pobiera – z tego samego serwera – numer konta bankowego, na który ma zostać podmieniony skopiowany numer przechowywany w schowku. Następnie rozpoczyna regularne sprawdzanie zawartości schowka systemowego, czekając na moment, w którym pojawi się w nim 26 cyfrowy numer zapisany w określonym formacie. Zagrożenie ma zapisany także w swoim kodzie numer konta bankowego i jeśli nie uda się pobrać numeru konta bankowego z serwera, to wykorzystuje numer, który ma zapisany. Zagrożenie wysyła do serwera w tej samej polskiej domenie parametr o nazwie ,,tekst” ustawiony na wartość ,,dzalam”, co pozwala autorowi zagrożenia ustalić, ilu użytkowników wpadło w jego pułapkę. Zagrożenie wykryte przez ESET, poza podmianą numeru konta w schowku, potrafi zmienić również adres bitcoin.

fot. Ivelin Radkov - Fotolia.com

Dowód wpłaty w załączniku? Nie, to trojan

Zagrożenie rozsyłane jest w mailach jako załącznik o nazwie: Dowód_wpłaty.exe, z ikoną przypominającą plik PDF.


Zainstalowanie złośliwej aplikacji na swoim komputerze może mieć bardzo poważne konsekwencje. Robiąc przelewy, np. by spłacić ratę kredytu hipotecznego lub opłacić rachunek za prąd, w pewnym momencie może się okazać, że zalegamy z płatnościami. Najlepiej robić przelewy, korzystając ze zdefiniowanych odbiorców, a gdy kopiujemy numer konta do formularza przelewu, warto dwa razy sprawdzić, czy numer rachunku odbiorcy się zgadza – mówi Kamil Sadkowski, analityk zagrożeń ESET.

Przed zagrożeniem chronią m.in. programy antywirusowe ESET. Należy jednak zachować ostrożność i zawsze sprawdzać numer rachunku bankowego, jaki skopiowaliśmy do formularza zlecenia przelewu online, zanim ostatecznie go zaakceptujemy.

oprac. : Agata Fąs / eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: