IT Sistem Services, partenerul român al producătorului german de software de securitate a datelor G Data, anunță apariția unui nou tip de malware-spam, care îi urmărește pe deținătorii de carduri de credit și pe utilizatorii de online banking, informează Agora.ro. Experții de la G Data avertizează că, începând de săptămâna trecută, infractorii cibernetici au trimis deja milioane de e-mail-uri cu cereri de plată false, fiind folosite nume de companii precum Microsoft, NBC, Universal, Black & Decker, Steinway & Sons, Delta Airways ș.a.
- Publicitate -
În mesaje, se cere presupușilor clienți să plătească suma aflată în sold sau să folosească un instrument atașat, pentru a refuza plata. Instrumentul atașat este unul de tip "module.zip" și conține un fișier executabil "module.exe", care, după ce este rulat, instalează un troian. Acest soft are ca scop obținerea de informații privind numărul cardului de credit și datele de autentificare în online banking. Troianul Win32.Sasfis.vbw se conectează automat la mai multe servere din Ucraina și SUA, pentru a lăsa informațiile copiate și a descărca noul malware. Malware-ul își face loc în sistemul computerului, rulează în background, fără a crea probleme, însă inițiază descărcări de coduri malițioase pentru a face ravagii. O funcție adițională ascunsă oferă acces făptuitorilor la sistemul computerului. Din acel moment, ei pot folosi întreg computerul în scopuri infracționale.
"Catalogăm acest troian recent descoperit ca fiind unul extrem de periculos. Înșelătoria folosită este în ton cu recentele incidente. Criminalii cibernetici par a fi acum într-o încercare de a acumula masiv noi informații legate de activitățile de online banking și de cărțile de credit. Sfatul experților noștri este: «Nu vă lăsați păcăliți de aceste facturi sau note de plată false și nu accesați fișierul atașat»", spune Ralf Benzmuller, manager G Data Security Labs.
