Mousetrap un nou troian de ebanking

Un nou virus de tip troian denumit Mousetrap ameninta conturile bancare ale utilizatorilor din intreaga lume. Virusul actioneaza ca un veritabil sef de organizatie criminala care, pentru a evita filtrele politiei, savarseste jafurile printr-un lant de intermediari.

Concret, troianul care provoaca paguba este adus pe sistem “din mana in mana”, pornind de la un website infectat si trecind printr-o sumedenie de alti troieni.

Primul pas al infectiei il reprezinta vizitarea unui site legitim, dar pe care l-a atacat in prealabil un hacker si pe care acesta a incarcat o aplicatie periculoasa scrisa in Java.

Aceasta aplicatie Java ii apare utilizatorului sub forma unui mesaj care il informeaza ca nu are plug-in-ul de Flash instalat si se ofera sa-l descarce si sa-l instaleze pentru utilizator. insa o data cu rularea plug-in-ului impostor, calculatorul este de fapt infectat cu un prim troian, care va pregati terenul pentru un asa-zis “bancher”  – troianul responsabil cu furtul banilor.

Dupa ce este instalat, virusul verifica o lista de adrese de la care va descarca si va executa alti virusi de tip “bancher”. Acestia sunt gazduiti pe mai multe servere compromise, in asa fel incat, daca unul dintre servere este inchis sau curatat de virusi, troianul sa poata aduce „bancherii” de pe un altul.

Troianul de e-banking va urmari ce tranzactii electronice face utilizatorul calculatorului si va fura datele acestuia de conectare, date care vor ajunge in mana atacatorului. Din cauza faptului ca acesti “virusi bancheri” fura informatii direct din formularul browser-ului, utilizatorul nu-si poate da seama ca datele lui ajung si altundeva decat la site-ul bancii.

Metoda de distributie a troianului este foarte complexa. Acest circuit are ca scop protejarea troianului final fata de producatorii de solutii de securitate si fata de sistemele lor automate de semnare a virusilor. Acestea vor identifica si semna, in multe cazuri, unul dintre troienii intermediari, care sunt usor de inlocuit, si nu troianul “bancher”, care e cea mai periculoasa componenta a atacului.

Pentru a evita infectarea, utilizatorii sunt sfatuiti sa nu instaleze nici o aplicatie care este promovata prin mesaje de tip pop-up. Daca sistemul informeaza utilizatorul ca ii lipsesc plug-in-uri sau codec-uri, acesta trebuie sa descarce manual respectivele aplicatii de pe paginile producatorilor.

Daca suspectati o infectie pe calculator, rulati o scanare gratuita cu QuickScan, utilitarul Bitdefender care identifica problemele cauzate de virusi in mai putin de 60 de secunde.

(Sursa: BitDefender)

Comenteaza