Компьютерный шпион, выявленный специалистами вирусной лаборатории ESET, работает так же, как вредоносная программа обнаружен CERT в конце ноября сего года. Угроза попадает к пользователю в виде файла с меткой Firefox и названием «msupdate».
И все это для того, чтобы предположить обновление для популярного браузера и, таким образом, заставить жертву нажать на файл. Такие действия инициирует действие вредоносной программы, которая с этого момента запускается при старте системы и начинает регулярные проверки содержимого буфера обмена, ожидая момента, когда там появится xx-значный номер в указанном формате. Когда это произойдет, скопированный номер подменяется на тот, который установил ранее создатель угрозы.
Анализа кода вредоносной программы, проведенный специалистами антивирусной лаборатории компании ESET, позволило определить, что программа вставляла номер счета в крупнейшем банке Польши – PKO BP.
Как утверждает Витольд Герстендорф, руководитель главной антивирусной лаборатории компании ESET, от этой угрозы Вас может защитить большинство антивирусных программ.
Однако, Герстендорф советует быть осторожными и всегда проверять номер банковского счета скопированный в форму для онлайн-перевода. Полученную в ходе анализа угрозы информацию, специалисты компании ESET уже передали полиции.
