Brazylijska maskarada - trojan podszywa si臋 pod program antywirusowy

Kaspersky Lab informuje o pojawieniu si臋 szkodliwego programu, kt贸ry podszywa si臋 pod aplikacj臋 antywirusow膮 i kradnie informacje zwi膮zane z bankowo艣ci膮 online. Zagro偶enie jest obecnie aktywne w Brazylii.

Szkodliwy program dociera do potencjalnych ofiar w wiadomo艣ciach e-mail i przy u偶yciu swoistej maskarady pr贸buje pozosta膰 w systemie. Trojan ma rozmiar 368 KB i zosta艂 napisany w 艣rodowisku programistycznym Delphi, co mo偶e 艣wiadczy膰 o niewielkim do艣wiadczeniu cyberprzest臋pcy. E-mail z zagro偶eniem zawiera dodatkowo kilka szkodliwych i nieszkodliwych plik贸w. Je偶eli u偶ytkownik uruchomi za艂膮czony plik, na jego komputerze zostanie zainstalowany trojan, kt贸ry podszywa si臋 pod program antywirusowy Avast!. Na pasku zada艅 systemu Windows pojawi si臋 ikona charakterystyczna dla tego rozwi膮zania bezpiecze艅stwa, a po klikni臋ciu jej na ekranie pojawia si臋 informacja, 偶e komputer jest chroniony. W rzeczywisto艣ci trojan potajemnie wykrada informacje zwi膮zane z bankowo艣ci膮 online.


Pasek zada艅 zainfekowanego systemu Windows


Przed dokonaniem infekcji trojan pr贸buje tak偶e odinstalowa膰 z atakowanego systemu prawdziwe programy antywirusowe. Na szcz臋艣cie najlepsze pakiety bezpiecze艅stwa posiadaj膮 odpowiednie zabezpieczenia, kt贸re uniemo偶liwiaj膮 usuni臋cie lub wy艂膮czenie ich przez inne aplikacje.

W opisywanej kampanii wykorzystywanych jest wiele szkodliwych plik贸w. Posiadaj膮 r贸偶ne role i s膮 wykrywane przez oprogramowanie Kaspersky Lab jako:

  • Trojan.Win32.Delf.ddir,
  • Trojan.Win32.ChePro.aov,
  • Trojan.Win32.ChePro.anv,
  • Trojan-Banker.Win32.Delf.apg,
  • not-a-virus:RiskTool.Win32.Deleter.i,
  • Trojan-Banker.Win32.Agent.jst,
  • Trojan.Win32.Delf.ddiq.
"Wygl膮da na to, 偶e cyberprzest臋pcy w Brazylii postanowili p贸j艣膰 na 艂atwizn臋 i wykorzysta膰 popularno艣膰 darmowego rozwi膮zania antywirusowego" - komentuje Dmitruj Bestu偶ew, ekspert z Kaspersky Lab. "Zagro偶enie jest obecnie aktywne w Brazylii, jednak mo偶e zosta膰 bardzo 艂atwo zaadoptowane do innych j臋zyk贸w, dlatego przestrzegamy wszystkich u偶ytkownik贸w, by zwracali uwag臋 na to, co instaluj膮 na swoich komputerach i pobierali oprogramowanie z oficjalnych 藕r贸de艂".

Informacje szczeg贸艂owe o nowym trojanie s膮 dost臋pne w Encyklopedii Wirus贸w VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=853.

殴ród艂o:
Kaspersky Lab