Banki adatokra kíváncsi egy új trójai

A felhasználók figyelme a következő hetekben sem lankadhat, ugyanis egy olyan trójai jelent meg, amely a banki adatokra vadászik.

A hivatalosan Trojan.Win32.Sasfis.vbw névvel illetett kártevő egy fizetési felszólító levélmellékleteként érkezik. A csalók az e-mailben azt követelik, hogy egyenlítse ki vagy - és itt jön a csavar - a mellékletben lévő program segítségével törölje a rendszerből a nem is létező tartozását. Az alkalmazás valójában a Trojan.Win32.Sasfis.vbw, amely a hitelkártya-adatokat akarja megszerezni.

Az elektronikus levelek nagy amerikai vállalatok (Microsoft, Citrix, NBC Universal, Steinway & Sons, Delta Airlines, Jones Soda Co., Starbucks, Yahoo, Novell, Black & Decker és Avis) címeiről érkeznek, így sokan gyanútlanul és óvatlanul elolvassák a levelet és elindítják a module.exe nevű csatolt szoftvert. A trójai a sikeres telepítése után azonnal felveszi a kapcsolatot több ukrajnai és egyesült államokbeli szerverrel, hogy azokról információkat gyűjtsön be és többi kártevőket telepítsen fel a megtámadott számítógépre.

"A most felfedezett kártevőt különösen veszélyesnek minősítettük. A csalók szövege ugyanis szinte tökéletes módon illeszkedik a jelenlegi helyzethez és történésekhez. A kiberbűnözők nyilvánvalóan megpróbálnak hozzáférést szerezni az új hitelkártyákhoz és a banki információkhoz. Minden felhasználónak csak azt tudjuk tanácsolni, hogy ne hagyja magát megtéveszteni a hamis számlákkal és kimutatásokkal, semmiképpen se futtassa vagy telepítse a csatolmányban lévő programot" - tanácsolta Ralf Benzmüller, a G Data Security Labs vezetője.

A legjobb megoldás ezúttal is az óvatosság. Még mindig jobb egy levelet kitörölni, mint kockáztatni. Ráadásul nem szabad elfelejteni, hogy a bankok és nagy vállalatok szinte soha sem küldenek számlákat vagy felszólításokat e-mailben.