EUR
4,84 RON
(0%)
USD
4,30 RON
(0%)
GBP
5,37 RON
(0%)
CHF
4,55 RON
(-0.09%)
BGN
2,47 RON
(0%)
BYN
1,76 RON
(0%)
CAD
3,17 RON
(+0.2%)
RSD
0,04 RON
(0%)
AUD
2,99 RON
(0%)
JPY
0,04 RON
(0%)
CZK
0,18 RON
(-0%)
INR
0,06 RON
(0%)

Atenţe la plăţile electronice! Un nou virus troian face ravagii

Producatorul german de software de securitate a datelor G Data anunta aparitia unui nou tip de malware-spam, care ii urmareste pe detinatorii de carduri de credit si pe utilizatorii de online banking, Trojan.Win32.Sasfis.vbw sosind ca cerere de plata falsa, informeaza un comunicat al companiei.

Expertii de la G Data avertizeaza ca, incepând din data de 18 noiembrie 2009, infractorii cibernetici au trimis deja milioane de e-mail-uri cu cereri de plata false. Ei cer presupusilor clienti sa plateasca suma aflata in sold sau sa foloseasca un instrument atasat, pentru a refuza plata. Instrumentul atasat este unul de tip “module.zip” si contine un fisier executabil “module.exe”, care instaleaza un troian, dupa ce este executat.

Acest soft are ca scop sa spioneze si sa obtina informatii privind numarul cardului de credit si datele de autentificare in online banking. Troianul Win32.Sasfis.vbw se conecteaza automat la mai multe servere din Ucraina si SUA, pentru ca sa lase informatiile copiate si sa descarce noul malware. Numele unor mari companii americane sunt folosite drept pretinsi expeditori ai mail-ului: Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker si Avis.

Potrivit specialistilor G Data, victimele posibile – presupusi cumparatori – primesc o cerere de plata pe e-mail, emisa de o companie cunoscuta, ca Microsoft, NBC, Universal, Black & Decker, Steinway & Sons, Delta Airways, Avis sau Jones Soda Co. În acest mail se gaseste un program atasat numit “module.exe” care este arhivat sub “module.zip”.

Pentru a renunta la plata mentionata sau la intreaga operatiune, utilizatorul trebuie sa instaleze acest program. Fisierul executabil se dovedeste a fi un troian care isi face loc in sistemul computerului, ruleaza in background, fara a crea probleme, insa initiaza descarcari de coduri malitioase pentru a face ravagii. O functie aditionala ascunsa ofera acces faptuitorilor la sistemul computerului. Din acel moment, ei pot folosi intreg computerul in scopuri criminale si pot sa il aduca, in intregime, sub controlul lor.

Catalogam acest Troian recent descoperit ca fiind unul extrem de periculos. Înselatoria folosita este in ton cu recentele incidente. Criminalii cibernetici par a fi acum intr-o incercare de a acumula masiv noi informatii legate de activitatile de online banking si de cartile de credit. Sfatul expertilor nostri este: Nu va lasati pacaliti de aceste facturi sau note de plata false si nu accesati fisierul atasat”, a declarat, Ralf Benzmuller, manager G Data Security Labs.

Solutiile de securitate G Data au detectat deja acest troian. Expertii de la G Data Security Labs ii sfatuiesc pe toti utilizatorii sa isi stearga e-mail-urile primite ce au caracteristicile mentionate si sa isi actualizeze imediat semnaturile de virusi. Ca regula, e-mail-urile cu atasamente neasteptate si nedorite, ce vin de la expeditori necunoscuti si care contin facturi pretinse, cereri de plata etc. ar trebui operate cu grija, iar, in caz de dubii, sa fie sterse.

G Data Software AG este o companie de software inovativa, care, de aproape 25 de ani, are o prezenta puternica pe piata internationala de solutii de securitate de date (Europa, Asia si America). Activitatea G Data se axeaza pe realizarea de solutii de securitate IT. Compania a fost fondata in 1985. Solutiile G DATA sunt disponibile in peste 40 de tari. Sediul central al companiei se afla in Bochum, Germania.

Citește și

Spune ce crezi

Adresa de email nu va fi publicata