Trojan.Win32.Sasfis.vbw soseşte ca cerere de plată falsă
Bucureşti, 23 noiembrie 2009 – IT Sistem Services, partenerul român al producătorului german de software de securitate a datelor G Data, anunţă apariţia unui nou tip de malware-spam, care îi urmăreşte pe deţinătorii de carduri de credit şi pe utilizatorii de online banking. Experţii de la G Data avertizează că, începând din data de 18 noiembrie a.c., infractorii cibernetici au trimis deja milioane de e-mail-uri cu cereri de plată false. Ei cer presupuşilor clienţi să plătească suma aflată în sold sau să folosească un instrument ataşat, pentru a refuza plata. Instrumentul ataşat este unul de tip “module.zip” şi conţine un fişier executabil “module.exe”, care instalează un troian, după ce este executat. Acest soft maliţios are ca scop să spioneze şi să obţină informaţii privind numărul cardului de credit şi datele de autentificare în online banking.
Troianul Win32.Sasfis.vbw se conectează automat la mai multe servere din Ucraina si SUA, pentru ca să lase informaţiile copiate şi să descarce noul malware. Numele unor mari companii americane sunt folosite drept pretinşi expeditori ai mail-ului: Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker şi Avis.
Ralf Benzmuller, manager G Data Security Labs a declarat: “Catalogăm acest Troian recent descoperit ca fiind unul extrem de periculos. Înşelătoria folosită este în ton cu recentele incidente. Criminalii cibernetici par a fi acum într-o încercare de a acumula masiv noi informaţii legate de activităţile de online banking şi de cărţile de credit. Sfatul experţilor noştri este: Nu vă lăsaţi păcăliţi de aceste facturi sau note de plată false şi nu accesaţi fişierul ataşat”.
Modul în care făptuitorii îşi abordează victimele
Victimele posibile – presupuşi cumpărători – primesc o cerere de plată pe e-mail, emisă de către o companie cunoscută, ca Microsoft, NBC, Universal, Black & Decker, Steinway & Sons, Delta Airways, Avis sau Jones Soda Co. În acest mail se găseşte un program ataşat numit “module.exe” care este arhivat sub “module.zip”. Pentru a renunţa la plata menţionată sau la întreaga operaţiune, utilizatorul trebuie să instaleze acest program. Fişierul executabil se dovedeşte a fi un troian care îşi face loc în sistemul computerului, rulează în background, fără a crea probleme, însă iniţiază descărcări de coduri maliţioase pentru a face ravagii. O funcţie adiţională ascunsă oferă acces făptuitorilor la sistemul computerului. Din acel moment, ei pot folosi întreg computerul în scopuri criminale şi pot să îl aducă, în intregime, sub controlul lor.
Soluţiile de securitate G Data au detectat deja acest troian. Experţii de la G Data Security Labs îi sfătuiesc pe toţi utilizatorii să îşi şteargă e-mail-urile primite ce au caracteristicile menţionate şi să îşi actualizeze imediat semnăturile de viruşi. Ca regulă, e-mail-urile cu ataşamente neaşteptate şi nedorite, ce vin de la expeditori necunoscuţi şi care conţin facturi pretinse, cereri de plată etc, ar trebui operate cu grijă, iar in caz de dubii să fie şterse.
{mosloadposition user10}