ClipBanker podmienia numery kont bankowych

W sieci pojawiła się nowa fala wiadomości e-mail zawierających groźny załącznik. Po jego otwarciu komputer zostaje zainfekowany programem ClipBanker. Zagrożenie nie jest nowe, ale potrafi poważnie zagrozić finansom swoich ofiar, nie korzystających z dobrego oprogramowania antywirusowego. ClipBanker potrafi podmienić numer rachunku bankowego, podczas realizowania przelewu online.

 

Zagrożenie identyfikowane przez laboratorium ESET jako Win32/ClipBanker.C jest często rozsyłane jako załącznik do wiadomości o tytule usypiającym czujność użytkownika. Sam załącznik to plik wykonywalny, najczęściej „przelew.exe”, którego ikona sugeruje, że jest to dokument PDF. Otwarcie takiego pliku powoduje uruchomienie złośliwego programu. Jeśli nie komputer nie ma ochrony antywirusowej, to zagrożenie będzie kontrolować zawartość schowka systemowego. Równocześnie szkodnik łączy się ze zdefiniowanym wcześniej serwerem, gdzie pobiera numer rachunku bankowego zdefiniowany przez swojego twórcę. Jeśli użytkownik nie zauważy, że numer rachunku bankowego został podmieniony, przelew trafi bezpośrednio na konto oszusta.

 

Bardzo ważne jest by nie otwierać załączników od nieznanych odbiorców i przede wszystkim, by korzystać z aktualnego oprogramowania antywirusowego.


Zaufali nam