eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Trojan podszywa się pod program antywirusowy

Trojan podszywa się pod program antywirusowy

2013-02-11 11:20

Trojan podszywa się pod program antywirusowy

Trojan podszywa się pod program antywirusowy © pixel_dreams - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (6)

Kaspersky Lab informuje o pojawieniu się szkodliwego programu, który podszywa się pod aplikację antywirusową i kradnie informacje związane z bankowością online. Zagrożenie jest obecnie aktywne w Brazylii.

Przeczytaj także: Jakie aplikacje podatne na ataki hakerskie?

Szkodliwy program dociera do potencjalnych ofiar w wiadomościach e-mail i przy użyciu swoistej maskarady próbuje pozostać w systemie. Trojan ma rozmiar 368 KB i został napisany w środowisku programistycznym Delphi, co może świadczyć o niewielkim doświadczeniu cyberprzestępcy. E-mail z zagrożeniem zawiera dodatkowo kilka szkodliwych i nieszkodliwych plików. Jeżeli użytkownik uruchomi załączony plik, na jego komputerze zostanie zainstalowany trojan, który podszywa się pod program antywirusowy Avast!. Na pasku zadań systemu Windows pojawi się ikona charakterystyczna dla tego rozwiązania bezpieczeństwa, a po kliknięciu jej na ekranie pojawia się informacja, że komputer jest chroniony. W rzeczywistości trojan potajemnie wykrada informacje związane z bankowością online.

Przed dokonaniem infekcji trojan próbuje także odinstalować z atakowanego systemu prawdziwe programy antywirusowe. Na szczęście najlepsze pakiety bezpieczeństwa posiadają odpowiednie zabezpieczenia, które uniemożliwiają usunięcie lub wyłączenie ich przez inne aplikacje.

SZCZEGÓŁY

Co tu widzisz?

fot. mat. prasowe

Darmowy produkt antywirusowy

Szkodliwe oprogramowanie – brazylijski trojan bankowy przesyłany za pośrednictwem poczty e-mail


Darmowy produkt antywirusowy chroniący maszynę z systemem Windows XP, prawda?

Nie. W rzeczywistości jest to szkodliwe oprogramowanie – brazylijski trojan bankowy przesyłany za pośrednictwem poczty e-mail, a następnie wykorzystujący podszywanie się w celu pozostania w systemie. Szkodnik ma rozmiar jedynie 386Kb, został napisany w języku Delphi i jest rozprzestrzeniany za pośrednictwem poczty e-mail wraz z kilkoma innymi szkodliwymi i nieszkodliwymi plikami.

Po kliknięciu ikonki zasobnika systemowego pojawi się następujący komunikat:

fot. mat. prasowe

Komunikat

Fałszywa aktualizacja programu antywirusowego


W pewnych kombinacjach wyświetlają się również komunikaty jak ten poniżej:

fot. mat. prasowe

Kombinacja komunikatu Avast

Kombinacja komunikatu wyświetlanego przez fałszywy Avast


Dlaczego cyberprzestępcy stosują taką metodę w celu „ukrycia” swojego szkodliwego programu w systemie? Według trendów Google, Avast jest najpopularniejszym programem antywirusowym w Brazylii. Z mojego doświadczenia zdobytego podczas mieszkania w Ameryce Łacińskiej wynika, że ludzie nadal nie chcą płacić, jeżeli coś jest za darmo.

fot. mat. prasowe

Trendy Google

Według trendów Google, Avast jest najpopularniejszym programem antywirusowym w Brazylii.


Przed pobraniem wspomnianego fałszywego Avasta inny moduł, oparty na rozwiązaniu do zwalczania rootkitów Avenger, próbuje usunąć następujące legalne produkty antywirusowe z systemu, jeśli są w nim zainstalowane: AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira and Avast.

W opisywanej kampanii wykorzystywanych jest wiele szkodliwych plików. Posiadają różne role i są wykrywane przez Kaspersky Anti-virus jako: Trojan.Win32.Delf.ddir, Trojan.Win32.ChePro.aov, Trojan.Win32.ChePro.anv, Trojan-Banker.Win32.Delf.apg, not-a-virus:RiskTool.Win32.Deleter.i, Trojan-Banker.Win32.Agent.jst and Trojan.Win32.Delf.ddiq.

Wygląda na to, że cyberprzestępcy z Brazylii myślą w następujący sposób: „Po co walczyć z rozwiązaniami antywirusowymi? Czasami to zbyt skomplikowane. Może lepiej zastąpmy je naszymi własnymi fałszywymi rozwiązaniami i wszyscy będą zadowoleni”.

Na koniec jeszcze jedna rzecz: oprócz szkodliwego oprogramowania związanego ze wspomnianą kampanią obserwujemy coraz więcej trojanów bankowych z Brazylii posiadających fałszywe opisy, podszywających się pod moduły różnych produktów antywirusowych. Oto przykład:

fot. mat. prasowe

Trojan bankowy

Trojan bankowy z Brazylii posiadający fałszywe opisy, podszywający się pod moduły różnych produktów antywirusowych


Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: