Trojan atakujący banki
Specjaliści firmy Trend Micro ostrzegają przed nowym wariant oprogramowania ZBOT (TROJ_ZBOT.BYP) służącego do atakowania systemów bankowości w całej Europie.
ZBOT umożliwia cyberprzestępcom tworzenie i dostosowywanie własnego, sterowanego zdalnie szkodliwego oprogramowania. Zainfekowane urządzenie staje się częścią przestępczego botnetu o nazwie ZeuS. Warianty ZBOT to programy do wykradania informacji wyspecjalizowane w atakowaniu systemów bankowości internetowej. Wykradzione informacje są odsyłane do serwera sterowania i kontroli. Użyty adres IP i zarejestrowana nazwa są częścią domen znanych z udostępniania fałszywego oprogramowania antywirusowego i wcześniejszych kampanii rozsyłania spamu znanych szerzej jako Canadian Pharmacy.
Właściwy koń trojański rozprzestrzenia się jako plik pobierany ze zdalnego adresu URL i jest skonfigurowany do atakowania serwisów bankowych, z których wykrada informacje, które następnie przesyła cyberprzestępcom. Informacje te zwykle zawierają poufne dane bankowe, takie jak nazwy użytkowników i hasła.
- Jak zawsze zalecamy internautom wzmożoną czujność podczas realizowania transakcji bankowych przez Internet - powiedział Filip Demianiuk z firmy Trend Micro. -Serwisy bankowości internetowej powinny być z zasady bezpieczne i godne zaufania, lecz cyberprzestępcy robią, co w ich mocy, aby to zaufanie podważyć. Jeśli użytkownikowi choć przez chwilę będzie się wydawało, że widzi coś podejrzanego, powinien niezwłocznie skontaktować się ze swoim bankiem. Zawsze należy myśleć przed kliknięciem - ostrzega Demianiuk.
