Як повідомили експерти з ESET, в інтернеті з'явилася чергова хвиля неправдивих повідомлень в електронній пошті, які містять шкідливе програмне забезпечення. При відкритті такого листа, комп'ютер заражається програмою ClipBanker, яка замінює номера банківських рахунків, копіюються в буфер обміну під час онлайн-перекладів.
Загроза ідентифікується по ESET як Win32 / ClipBanker.C і пересилається у вигляді вкладення в повідомлення по темі "де виконання замовлення!?!». Програма поширюється під файловим ім'ям "przelew.exe", а її значок передбачає, що перед користувачем документ PDF. Після запуску програми, воно починає контролювати весь вміст швидкого доступу і буфер обміну, з'єднуючись з певним раніше сервером, звідки отримує номер рахунку свого творця. Якщо ClipBanker виявляє в поштовій скриньці характерний для банківських рахунків 26-значний номер, вона автоматично замінює його на цей рахунок його творця.
Якщо ClipBanker потрапила на комп'ютер користувача, вона може зробити переказ грошових коштів, які просто потраплять в руки кіберзлочинців, а не для передбачуваних їм осіб або організацій. Вже є перші жертви програми зафіксовані в країнах Європи.
Щоб захистити себе від втрати грошових коштів, слід використовувати список певних одержувачів. Однак, якщо буде потрібно скопіювати номер рахунку, буде добре скористатися порадою Камілла Садовського, аналітика загроз з ESET, – перед підтвердженням, потрібно ще раз перевірити, що були введені правильні дані.
