hakerzy-trojan-zeus

Fałszywy antywirus w sieci.

Trojan podszywając się pod antywirusa jest obecnie realnym problemem trapiącym mieszkańców Brazylii. Malware atakuje internautów przez pocztę e-mail. Trojan nie jest dużym programem, zajmuję zaledwie 386 KB. 

Jego twórca napisał go w języku Delphi, co według specjalistów może świadczyć o początkującym programiście.

Trojan podszywa się pod antywirusa AVAST!

Trojan podszywa się pod oprogramowanie antywirusowe firmy AVAST!. Wykradając dane związane z e-bankowością. Po zainstalowaniu wyświetlane są nawet komunikaty świadczące o tym, że komputer jest chroniony. Cyberprzestępcy wykorzystali popularność tego darmowego rozwiązania antywirusowego oraz brak wiedzy ze strony internautów, co do elementarnej zasady mówiącej o ograniczonym zaufaniu do wiadomości e-mail z załącznikiem.


Podgląd paska zadań w zainfekowanym systemie Windows.
Co ciekawe, rzekomy antywirus przed dokonaniem infekcji sprawdza czy na komputerze zainstalowane jest prawdziwe oprogramowanie antywirusowe, jeżeli tak próbuję odinstalować program zabezpieczający nasz komputer.

Trojan udający antywirusa, anallzia.

W samym załączniku znajduję się więcej podejrzanych plików. Dzięki analitykom firmy Kaspersky udało się zidentyfikować wiele z nich, oto lista:

  • Trojan.Win32.Delf.ddir,
  • Trojan.Win32.ChePro.aov,
  • Trojan.Win32.ChePro.anv,
  • Trojan-Banker.Win32.Delf.apg,
  • not-a-virus:RiskTool.Win32.Deleter.i,
  • Trojan-Banker.Win32.Agent.jst,
  • Trojan.Win32.Delf.ddiq.

Warto zdać sobie sprawę na jakie zagrożenie wystawiają się internauci z Brazylii, którzy zdecydują się na instalację podejrzanego programu ochronnego z niepewnego źródła. Najlepszym rozwiązaniem jest zawsze korzystanie ze sprawdzonych i oficjalnych źródeł producenta. Bezpieczne oraz zawsze aktualne wersje programów, dotyczy to każdego rodzaju oprogramowania.

Jak wyjaśnia Dmitruj Bestużew z firmy Kaspersky:

„Wygląda na to, że cyberprzestępcy w Brazylii postanowili pójść na łatwiznę i wykorzystać popularność darmowego rozwiązania antywirusowego. Zagrożenie jest obecnie aktywne w Brazylii, jednak może zostać bardzo łatwo zaadoptowane do innych języków, dlatego przestrzegamy wszystkich użytkowników, by zwracali uwagę na to, co instalują na swoich komputerach i pobierali oprogramowanie z oficjalnych źródeł”.

źródło.Kaspersky.pl