Od początku października w sieci krąży nowy wirus infekujący komputery. Jego działanie opiera się na podmienianiu numeru konta na numer konta kontrolowany przez cyberprzestępców - informuje CERT Polska. Podmiana ta może nastąpić jeśli jakikolwiek numer konta zostanie skopiowany do schowka systemu Windows.

Komputer może zostać zainfekowany za pomocą wiadomości e-mail, do której załączone jest archiwum zip, w którym znajduje się plik .scr (wygaszacz systemu Windows). Użytkownik rozpakowuje archiwum myśląc, że w środku znajdują się pliki przeznaczone dla niego. Jest to typowy atak phishingowy. Plik wygaszacza ekranu ma ikonę oraz nazwę, która sprawiała, że użytkownik może uznać go za plik PDF.

http://youtu.be/TjOOaWE4Vq4

CERT, czyli zespół specjalistów zajmujący się zagrożeniami internetowymi przestrzega i radzi, by za każdym razem, kiedy kopiujemy jakikolwiek numer rachunku a potem wklejamy go na stronie banku sprawdźmy czy to ten sam numer.  

CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Wirus był zdecydowanie skierowany do polskich użytkowników - numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków.