Witam wszystkich użytkowników
W sieci pojawił się nowy spyware, fałszujący strony logowania do kont w mbanku. Jest wyjątkowo niebezpieczny, ostrzegają eksperci G DATA Software: w trakcie wykradania przez program informacji w oknie przeglądarki przez cały czas widnieje oficjalny adres strony banku, łatwo oszukując użytkownika, ponadto aplikacja instaluje fałszywego antywirusa.
Złośliwy program podszywa się pod kodek o nazwie pliku setup_12_777…exe. Po zainstalowaniu atakuje użytkownika podczas logowania do konta w mbanku ( screenshot 1 ) – po zalogowaniu pojawia się okno alarmu bezpieczeństwa i prośba o powtórne zalogowanie ( screenshot 2 ).
Po kliknięciu „zaloguj ponownie”, pojawia się okno do podania pięciu haseł jednorazowych oraz okno zalecające instalację rzekomego programu antywirusowego – Pro Antispyware 2009 ( screenshot 3 ) .
Po kliknięciu opcji „akceptuj” w przeglądarce wyskakuje monit o fikcyjnych zagrożeniach ( screenshot 4 ) oraz okno z zaleceniem ściągnięcia „krytycznego” update’u ( screenshot 5 ) , ( screenshot 6 ). W rzeczywistości program uzyskuje dostęp do danych zapisanych na dysku twardym i ściąga kolejne złośliwe aplikacje.
Nie jest to jedyny sposób zmuszania przez program do instalacji fałszywego antywirusa. Po uruchomieniu kodek-spyware łączy się z zagranicznymi serwerami ( image 3 ) , ( image 4,) i instaluje Pro Antispyware 2009 ( image 5 ), ( image 6 ).
Program generuje monit z informacją o krytycznych fikcyjnych zagrożeniach ( image 6 ), ( image 7 ), po czym występuje z propozycją zakupu licencji na pełną wersję za stosowną opłatą ( image 8 ), ( image 9 ). W rzeczywistości aplikacja ściąga kolejne wirusy oraz atakuje bankowość internetową.
Jak się chronić?
Programy antywirusowe blokują działania Pro Antispyware 2009. Jednak w przypadku ich braku lub wyłączenia stosownych opcji warto pamiętać, jak należy się bronić w przypadku ataku spyware.
Po pierwsze – należy uważnie instalować kodeki i aktualizacje – coraz częściej pliki z nieoficjalnych źródeł okazują się malwarem.
Warto pamiętać, iż żaden system bankowości internetowej nie wymaga od nas podawania 5 haseł jednorazowych jednocześnie w celu zalogowania bądź weryfikacji użytkownika. Jeżeli do takiej sytuacji dojdzie, a w oknie adresu w przeglądarce będzie widoczny ten oficjalny trzeba zachować ostrożność – nie wpisywać żadnych danych, uruchomić program antywirusowy oraz ewentualnie skontaktować się z bankiem.
W przypadku instalacji podejrzanego antywirusa nie należy uiszczać żadnych opłat za rzekome licencje czy update’y – oryginalne programy nie instalują się znienacka i nie szantażują użytkowników alarmującymi monitami. Nie należy również instalować żadnych aplikacji zalecanych przez program nieznanego pochodzenia.