Wirus atakuje klientów banków

Wykryto nowy wariant oprogramowania ZBOT (TROJ_ZBOT.BYP) służącego do atakowania systemów bankowości w całej Europie m.in. Wielkiej Brytanii, Francji, Niemczech i we Włoszech — zwłaszcza tych obsługujących znane osobistości.

ZBOT umożliwia cyberprzestępcom tworzenie i dostosowywanie własnego, sterowanego zdalnie szkodliwego oprogramowania. Zainfekowane urządzenie staje się częścią przestępczego botnetu o nazwie ZeuS. Warianty ZBOT to programy do wykradania informacji wyspecjalizowane w atakowaniu systemów bankowości internetowej.

Wykradzione informacje są odsyłane do serwera sterowania i kontroli (C&C). Użyty adres IP i zarejestrowana nazwa są częścią domen znanych z udostępniania fałszywego oprogramowania antywirusowego i wcześniejszych kampanii rozsyłania spamu znanych szerzej jako Canadian Pharmacy.

Właściwy koń trojański rozprzestrzenia się jako plik pobierany ze zdalnego adresu URL i jest skonfigurowany do atakowania serwisów bankowych, z których wykrada informacje, które następnie przesyła cyberprzestępcom. Informacje te zwykle zawierają poufne dane bankowe, takie jak nazwy użytkowników i hasła.

- Jak zawsze zalecamy internautom wzmożoną czujność podczas realizowania transakcji bankowych przez Internet – powiedział Filip Demianiuk, Technical Manager Central Eastern Europe z firmy Trend Micro. - Serwisy bankowości internetowej powinny być z zasady bezpieczne i godne zaufania, lecz cyberprzestępcy robią, co w ich mocy, aby to zaufanie podważyć. Jeśli użytkownikowi choć przez chwilę będzie się wydawało, że widzi coś podejrzanego, powinien niezwłocznie skontaktować się ze swoim bankiem. Zawsze należy myśleć przed kliknięciem.

Źródło: TrendLabs