News Uwaga na wirusa, który podmienia numery kont bankowych!

Złośliwe oprogramowanie o nazwie VBKlip podmienia numery kont bankowych, w efekcie czego przelewy zamiast do adresatów trafiają do cyberprzestępców. Zdaniem specjalistów, którzy cały czas dostają zgłoszenia od osób zainfekowanych, w chwili obecnej aktywne pozostają dwie wersje wirusa. Co ciekawe, twórcami VBKlip są najprawdopodobniej osoby znające język polski.

Mechanizm działania wirusa VBKlip jest bardzo prosty. Złośliwe oprogramowanie wykorzystuje fakt, że wiele osób korzystających z bankowości elektronicznej kopiuje numer konta odbiorcy, a następnie wkleja go w odpowiednie pole. Gdy tylko użytkownik skopiuje 26 cyfrowy numer do schowka systemu Windows jest on podmieniany przez wirus na inny, należący do jego twórców.

Po przeanalizowaniu kilkudziesięciu próbek wirusa specjaliści CERT Polska wydzielili jego dwie wersje: pierwszą napisaną w .NET i drugą stworzoną w Visual Basic 6. 


W przypadku tej pierwszej cyberprzestępcy zadbali o to, aby kolejne modyfikacje wirusa udawały aktualizacje popularnych programów, takich jak Adobe Flash Player, Facebook Chat czy Java. Z kolei w drugim przypadku stosowane są dwie podstawowe metody dystrybucji tego typu zagrożeń. Pierwsza to wiadomości kierowane do sprzedawców Allegro, natomiast druga to wiadomości wysyłane przez cyberprzestępców do różnych firm, rzekomo zawierające fakturę w formacie PDF.

Twórcy VBKlip pokazali, jak cyberprzestępcy starają się wykorzystywać przyzwyczajenia i nieuwagę internatów do wyłudzenia środków zgromadzonych na koncie bankowym. Działalność analizowanego wirusa potwierdza, że szkodliwe oprogramowanie nie musi być skomplikowane w sensie technicznym, aby było w stanie skutecznie wyrządzać szkodę wielu użytkownikom - mówi Przemysław Jaroszewski z zespołu CERT Polska. Dlatego tak ważne jest zachowanie szczególnej ostrożności na każdym etapie korzystania z bankowości elektronicznej - podkreśla.

Źródło: CERT Polska, fot.: Dreamstime.com, za: ks.pl