Użytkownicy bankowości internetowej powinni zwiększyć czujność
TrendLabs, centrum badań nad zagrożeniami komputerowymi firmy Trend Micro, wykryło nowy wariant oprogramowania ZBOT (TROJ_ZBOT.BYP) służącego do atakowania systemów bankowości w całej Europie m.in. Wielkiej Brytanii, Francji, Niemczech i we Włoszech — zwłaszcza tych obsługujących znane osobistości.
ZBOT umożliwia cyberprzestępcom tworzenie i dostosowywanie własnego, sterowanego zdalnie szkodliwego oprogramowania. Zainfekowane urządzenie staje się częścią przestępczego botnetu o nazwie ZeuS. Warianty ZBOT to programy do wykradania informacji wyspecjalizowane w atakowaniu systemów bankowości internetowej. Wykradzione informacje są odsyłane do serwera sterowania i kontroli (C&C). Użyty adres IP i zarejestrowana nazwa są częścią domen znanych z udostępniania fałszywego oprogramowania antywirusowego i wcześniejszych kampanii rozsyłania spamu znanych szerzej jako Canadian Pharmacy.
Właściwy koń trojański rozprzestrzenia się jako plik pobierany ze zdalnego adresu URL i jest skonfigurowany do atakowania serwisów bankowych, z których wykrada informacje, które następnie przesyła cyberprzestępcom. Informacje te zwykle zawierają poufne dane bankowe, takie jak nazwy użytkowników i hasła.
- Jak zawsze zalecamy internautom wzmożoną czujność podczas realizowania transakcji bankowych przez Internet – powiedział Filip Demianiuk, Technical Manager Central Eastern Europe z firmy Trend Micro. – Serwisy bankowości internetowej powinny być z zasady bezpieczne i godne zaufania, lecz cyberprzestępcy robią, co w ich mocy, aby to zaufanie podważyć. Jeśli użytkownikowi choć przez chwilę będzie się wydawało, że widzi coś podejrzanego, powinien niezwłocznie skontaktować się ze swoim bankiem. Zawsze należy myśleć przed kliknięciem.
/Trend Micro
Zaloguj się Logowanie