W sieci pojawił się nowy spyware, fałszujący strony logowania do kont w mbanku. Jest wyjątkowo niebezpieczny, ostrzegają eksperci G DATA Software: w trakcie wykradania przez program informacji w oknie przeglądarki przez cały czas widnieje oficjalny adres strony banku, łatwo oszukując użytkownika, ponadto aplikacja instaluje fałszywego antywirusa.
Złośliwy program podszywa się pod kodek o nazwie pliku setup_12_777…exe. Po zainstalowaniu atakuje użytkownika podczas logowania do konta w mbanku ( screenshot 1 ) – po zalogowaniu pojawia się okno alarmu bezpieczeństwa i prośba o powtórne zalogowanie ( screenshot 2 ).
Po kliknięciu „zaloguj ponownie”, pojawia się okno do podania pięciu haseł jednorazowych oraz okno zalecające instalację rzekomego programu antywirusowego – Pro Antispyware 2009 ( screenshot 3 ) .
Po kliknięciu opcji „akceptuj” w przeglądarce wyskakuje monit o fikcyjnych zagrożeniach ( screenshot 4 ) oraz okno z zaleceniem ściągnięcia „krytycznego” update’u ( screenshot 5 ) , ( screenshot 6 ). W rzeczywistości program uzyskuje dostęp do danych zapisanych na dysku twardym i ściąga kolejne złośliwe aplikacje.
Nie jest to jedyny sposób zmuszania przez program do instalacji fałszywego antywirusa. Po uruchomieniu kodek-spyware łączy się z zagranicznymi serwerami ( image 3 ) , ( image 4,) i instaluje Pro Antispyware 2009 ( image 5 ), ( image 6 ).
Program generuje monit z informacją o krytycznych fikcyjnych zagrożeniach ( image 6 ), ( image 7 ), po czym występuje z propozycją zakupu licencji na pełną wersję za stosowną opłatą ( image 8 ), ( image 9 ). W rzeczywistości aplikacja ściąga kolejne wirusy oraz atakuje bankowość internetową.
Jak się chronić?
Programy antywirusowe blokują działania Pro Antispyware 2009. Jednak w przypadku ich braku lub wyłączenia stosownych opcji warto pamiętać, jak należy się bronić w przypadku ataku spyware.
Po pierwsze – należy uważnie instalować kodeki i aktualizacje – coraz częściej pliki z nieoficjalnych źródeł okazują się malwarem.
Warto pamiętać, iż żaden system bankowości internetowej nie wymaga od nas podawania 5 haseł jednorazowych jednocześnie w celu zalogowania bądź weryfikacji użytkownika. Jeżeli do takiej sytuacji dojdzie, a w oknie adresu w przeglądarce będzie widoczny ten oficjalny trzeba zachować ostrożność – nie wpisywać żadnych danych, uruchomić program antywirusowy oraz ewentualnie skontaktować się z bankiem.
W przypadku instalacji podejrzanego antywirusa nie należy uiszczać żadnych opłat za rzekome licencje czy update’y – oryginalne programy nie instalują się znienacka i nie szantażują użytkowników alarmującymi monitami. Nie należy również instalować żadnych aplikacji zalecanych przez program nieznanego pochodzenia.
Spyware fałszujący strony logowania do kont w mBanku
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1 post
• Strona 1 z 1
Spyware fałszujący strony logowania do kont w mBanku
przez ekspert_G_DATA » 05 Lis 2008, 16:32
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
-
ekspert_G_DATA - Forumowicz
- Posty: 9
- Dołączenie: 03 Paź 2008, 12:59
1 post
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]