Od początku października w sieci krąży nowy wirus infekujący komputery. Jego działanie opiera się na podmienianiu numeru konta na numer konta kontrolowany przez cyberprzestępców - informuje CERT Polska. Podmiana ta może nastąpić jeśli jakikolwiek numer konta zostanie skopiowany do schowka systemu Windows.
Komputer może zostać zainfekowany za pomocą wiadomości e-mail, do której załączone jest archiwum zip, w którym znajduje się plik .scr (wygaszacz systemu Windows). Użytkownik rozpakowuje archiwum myśląc, że w środku znajdują się pliki przeznaczone dla niego. Jest to typowy atak phishingowy. Plik wygaszacza ekranu ma ikonę oraz nazwę, która sprawiała, że użytkownik może uznać go za plik PDF.
CERT, czyli zespół specjalistów zajmujący się zagrożeniami internetowymi przestrzega i radzi, by za każdym razem, kiedy kopiujemy jakikolwiek numer rachunku a potem wklejamy go na stronie banku sprawdźmy czy to ten sam numer.
CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Wirus był zdecydowanie skierowany do polskich użytkowników - numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków.
