Brazylijska maskarada - trojan podszywa si臋 pod program antywirusowy
Kaspersky Lab informuje o pojawieniu si臋 szkodliwego programu, kt贸ry podszywa si臋 pod aplikacj臋 antywirusow膮 i kradnie informacje zwi膮zane z bankowo艣ci膮 online. Zagro偶enie jest obecnie aktywne w Brazylii.
Szkodliwy program dociera do potencjalnych ofiar w wiadomo艣ciach e-mail i przy u偶yciu swoistej maskarady pr贸buje pozosta膰 w systemie. Trojan ma rozmiar 368 KB i zosta艂 napisany w 艣rodowisku programistycznym Delphi, co mo偶e 艣wiadczy膰 o niewielkim do艣wiadczeniu cyberprzest臋pcy. E-mail z zagro偶eniem zawiera dodatkowo kilka szkodliwych i nieszkodliwych plik贸w. Je偶eli u偶ytkownik uruchomi za艂膮czony plik, na jego komputerze zostanie zainstalowany trojan, kt贸ry podszywa si臋 pod program antywirusowy Avast!. Na pasku zada艅 systemu Windows pojawi si臋 ikona charakterystyczna dla tego rozwi膮zania bezpiecze艅stwa, a po klikni臋ciu jej na ekranie pojawia si臋 informacja, 偶e komputer jest chroniony. W rzeczywisto艣ci trojan potajemnie wykrada informacje zwi膮zane z bankowo艣ci膮 online.
Pasek zada艅 zainfekowanego systemu Windows
Przed dokonaniem infekcji trojan pr贸buje tak偶e odinstalowa膰 z atakowanego systemu prawdziwe programy antywirusowe. Na szcz臋艣cie najlepsze pakiety bezpiecze艅stwa posiadaj膮 odpowiednie zabezpieczenia, kt贸re uniemo偶liwiaj膮 usuni臋cie lub wy艂膮czenie ich przez inne aplikacje.
W opisywanej kampanii wykorzystywanych jest wiele szkodliwych plik贸w. Posiadaj膮 r贸偶ne role i s膮 wykrywane przez oprogramowanie Kaspersky Lab jako:
- Trojan.Win32.Delf.ddir,
- Trojan.Win32.ChePro.aov,
- Trojan.Win32.ChePro.anv,
- Trojan-Banker.Win32.Delf.apg,
- not-a-virus:RiskTool.Win32.Deleter.i,
- Trojan-Banker.Win32.Agent.jst,
- Trojan.Win32.Delf.ddiq.
Informacje szczeg贸艂owe o nowym trojanie s膮 dost臋pne w Encyklopedii Wirus贸w VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=853.
殴ród艂o:Kaspersky Lab |