Как сообщили эксперты из ESET, в интернете появилась очередная волна ложных сообщений в электронной почте, которые содержат вредоносное программное обеспечение. При открытии такого письма, компьютер заражается программой ClipBanker, которая заменяет номера банковских счетов, копируемых в буфер обмена во время онлайн-переводов.
Угроза идентифицируется по ESET как Win32/ClipBanker.C и пересылается в виде вложения в сообщение по теме „где выполнение заказа!?!”. Программа распространяется под файловым именем „przelew.exe”, а ее значок предполагает, что перед пользователем документ PDF. После запуска приложения, оно начинает контролировать все содержимое быстрого доступа и буфер обмена, соединяясь с определенным ранее сервером, откуда получает номер счета своего создателя. Если ClipBanker обнаруживает в почтовом ящике характерный для банковских счетов 26-значный номер, она автоматически заменяет его на этот счет его создателя.
Если ClipBanker попала на компьютер пользователя, она может сделать перевод денежных средств, которые просто попадут в руки киберпреступников, а не для предполагаемых им лиц или организаций. Уже есть первые жертвы программы зафиксированы в странах Европы.
Чтобы защитить себя от потери денежных средств, следует использовать список определенных получателей. Однако, если потребуется скопировать номер счета, будет хорошо воспользоваться советом Камилла Садовского, аналитика угроз с ESET, — перед подтверждением, нужно еще раз проверить, что были введены правильные данные.
