Technologie » Komputery

Brazylijska maskarada - trojan podszywa się pod program antywirusowy

Brazylijska maskarada - trojan podszywa się pod program antywirusowy
Zobacz więcej zdjęć »
Kaspersky Lab informuje o pojawieniu się szkodliwego programu, który podszywa się pod aplikację antywirusową i kradnie informacje związane z bankowością online. Zagrożenie jest obecnie aktywne w Brazylii.

Szkodliwy program dociera do potencjalnych ofiar w wiadomościach e-mail i przy użyciu swoistej maskarady próbuje pozostać w systemie. Trojan ma rozmiar 368 KB i został napisany w środowisku programistycznym Delphi, co może świadczyć o niewielkim doświadczeniu cyberprzestępcy. E-mail z zagrożeniem zawiera dodatkowo kilka szkodliwych i nieszkodliwych plików. Jeżeli użytkownik uruchomi załączony plik, na jego komputerze zostanie zainstalowany trojan, który podszywa się pod program antywirusowy Avast!. Na pasku zadań systemu Windows pojawi się ikona charakterystyczna dla tego rozwiązania bezpieczeństwa, a po kliknięciu jej na ekranie pojawia się informacja, że komputer jest chroniony. W rzeczywistości trojan potajemnie wykrada informacje związane z bankowością online.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

 

Przed dokonaniem infekcji trojan próbuje także odinstalować z atakowanego systemu prawdziwe programy antywirusowe. Na szczęście najlepsze pakiety bezpieczeństwa posiadają odpowiednie zabezpieczenia, które uniemożliwiają usunięcie lub wyłączenie ich przez inne aplikacje.

 

W opisywanej kampanii wykorzystywanych jest wiele szkodliwych plików. Posiadają różne role i są wykrywane przez oprogramowanie Kaspersky Lab jako:

 

·         Trojan.Win32.Delf.ddir,

·         Trojan.Win32.ChePro.aov,

·         Trojan.Win32.ChePro.anv,

·         Trojan-Banker.Win32.Delf.apg,

·         not-a-virus:RiskTool.Win32.Deleter.i,

·         Trojan-Banker.Win32.Agent.jst

·         Trojan.Win32.Delf.ddiq.

 

„Wygląda na to, że cyberprzestępcy w Brazylii postanowili pójść na łatwiznę i wykorzystać popularność darmowego rozwiązania antywirusowego” – komentuje Dmitruj Bestużew, ekspert z Kaspersky Lab. „Zagrożenie jest obecnie aktywne w Brazylii, jednak może zostać bardzo łatwo zaadoptowane do innych języków, dlatego przestrzegamy wszystkich użytkowników, by zwracali uwagę na to, co instalują na swoich komputerach i pobierali oprogramowanie z oficjalnych źródeł”.

 

Informacje szczegółowe o nowym trojanie są dostępne w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=853.

 

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »