G Data : Alerty Bezpieczeństwa

[GDATA]

Witam serdecznie wszystkich użytkowników

 

W sieci pojawił się nowy spyware, fałszujący strony logowania do kont w mbanku. Jest wyjątkowo niebezpieczny, ostrzegają eksperci G DATA Software: w trakcie wykradania przez program informacji w oknie przeglądarki przez cały czas widnieje oficjalny adres strony banku, łatwo oszukując użytkownika, ponadto aplikacja instaluje fałszywego antywirusa.

 

 

Złośliwy program podszywa się pod kodek o nazwie pliku setup_12_777…exe. Po zainstalowaniu atakuje użytkownika podczas logowania do konta w mbanku ( screenshot 1 ) – po zalogowaniu pojawia się okno alarmu bezpieczeństwa i prośba o powtórne zalogowanie ( screenshot 2 ).

 

Po kliknięciu „zaloguj ponownie”, pojawia się okno do podania pięciu haseł jednorazowych oraz okno zalecające instalację rzekomego programu antywirusowego – Pro Antispyware 2009 ( screenshot 3 ) .

Po kliknięciu opcji „akceptuj” w przeglądarce wyskakuje monit o fikcyjnych zagrożeniach ( screenshot 4 ) oraz okno z zaleceniem ściągnięcia „krytycznego” update’u ( screenshot 5 ) , ( screenshot 6 ). W rzeczywistości program uzyskuje dostęp do danych zapisanych na dysku twardym i ściąga kolejne złośliwe aplikacje.

 

 

Nie jest to jedyny sposób zmuszania przez program do instalacji fałszywego antywirusa. Po uruchomieniu kodek-spyware łączy się z zagranicznymi serwerami ( image 3 ) , ( image 4,) i instaluje Pro Antispyware 2009 ( image 5 ), ( image 6 ).

Program generuje monit z informacją o krytycznych fikcyjnych zagrożeniach ( image 6 ), ( image 7 ), po czym występuje z propozycją zakupu licencji na pełną wersję za stosowną opłatą ( image 8 ), ( image 9 ). W rzeczywistości aplikacja ściąga kolejne wirusy oraz atakuje bankowość internetową.

 

 

Jak się chronić?

Programy antywirusowe blokują działania Pro Antispyware 2009. Jednak w przypadku ich braku lub wyłączenia stosownych opcji warto pamiętać, jak należy się bronić w przypadku ataku spyware.

Po pierwsze – należy uważnie instalować kodeki i aktualizacje – coraz częściej pliki z nieoficjalnych źródeł okazują się malwarem.

 

 

Warto pamiętać, iż żaden system bankowości internetowej nie wymaga od nas podawania 5 haseł jednorazowych jednocześnie w celu zalogowania bądź weryfikacji użytkownika. Jeżeli do takiej sytuacji dojdzie, a w oknie adresu w przeglądarce będzie widoczny ten oficjalny trzeba zachować ostrożność – nie wpisywać żadnych danych, uruchomić program antywirusowy oraz ewentualnie skontaktować się z bankiem.

 

 

W przypadku instalacji podejrzanego antywirusa nie należy uiszczać żadnych opłat za rzekome licencje czy update’y – oryginalne programy nie instalują się znienacka i nie szantażują użytkowników alarmującymi monitami. Nie należy również instalować żadnych aplikacji zalecanych przez program nieznanego pochodzenia.

[gacus24]

Zastanawia mnie na ilu forach zamieścisz jeszcze ten sam post 8O Najlepszym wyjściem byłoby zamieszczenie tej informacji na stronie www.gdata.pl w sekcji Najnowsze informacje.

[bartek46op]

Jakoś Kaspersky nie reklamuje się na forach... piszą na swojej oficjalnej stronie i portale same zamieszczają ich raporty itp :/

[Gość majkel84]

Jakoś Kaspersky nie reklamuje się na forach... piszą na swojej oficjalnej stronie i portale same zamieszczają ich raporty itp :/

yyyy, nie wiem, czy wam to przeszkadza czy co?

 

Akurat jestem pewien, że dla wielu osób ta informacja będzie bardzo przydatna- a nie wszyscy regulanie wchodza na stronę GDATA