W ostatnich miesiącach eksperci z laboratorium antywirusowego ESET kilkukrotnie ostrzegali przed polskimi wirusami. Kilka dni temu specjaliści przechwycili kolejny złośliwy program stworzony najprawdopodobniej przez Polaka. Zagrożenie przenika na komputer w momencie, gdy internauta otwiera plik, załączony do wiadomości email – ofierze wydaje się, że to zdjęcie (JPG), tymczasem załącznik jest plikiem wykonywalnym (EXE), zawierającym złośliwy kod.

Otwierałeś ostatnio załącznik, który wyglądał tak jak to zdjęcie?, sprawdź, czy nie złapałeś wirusa
Otwierałeś ostatnio załącznik, który wyglądał tak jak to zdjęcie?, sprawdź, czy nie złapałeś wirusa

Kamil Sadkowski z krakowskiego laboratorium firmy ESET nie wyklucza, że twórca pułapki rozprzestrzenił w Internecie więcej wersji trefnych załączników. Do tej pory ekspertom z firmy ESET udało się przechwycić dwa pliki zawierające złośliwy program – jeden o nazwie „Grafika1.jpg.exe” oraz drugi „Grafika4.jpg.exe”. Próba otwarcia każdego z nich skutkuje uruchomieniem konia trojańskiego. Warto dodać, że w momencie uruchamiania pliku załączonego do wiadomości pułapki, zagrożenie usypia czujność ofiary i wyświetla jej obrazek, który przedstawia albo grafikę z gry League of Legends, albo mural z emblematem klubu piłkarskiego Ruch Chorzów.

Przechwycony koń trojański potrafi wykradać hasła do kont mailowych użytkownika, zapisane w programach pocztowych, a także dane do logowania się do różnych serwisów internetowych, zapisane w pamięci przeglądarek. Zagrożenie wykonuje również zrzuty ekranu i kradnie portfele Bitcoin oraz loginy i hasła do kont Minecratft. Złośliwy program posiada dodatkowo funkcjonalność keyloggera, tj. potrafi rejestrować jakie klawisze na klawiaturze wciska użytkownik.

Jak podkreśla Kamil Sadkowski z ESET twórca pułapki przygotował ją w taki sposób, by ukryć działanie zagrożenia i utrudnić ofierze ewentualne próby usunięcia złośliwej aplikacji. W tym celu wspomniany koń trojański usiłuje zablokować dostęp do panelu sterowania, narzędzi rejestru, menedżera zadań oraz opcji przywracania systemu.

Przed omawianą infekcją chronią rozwiązania antywirusowe firmy ESET. Eksperci radzą internautom, którzy nie korzystają z programów antywirusowych, aby sprawdzili za pomocą jednego z bezpłatnych skanerów online, czy ich komputery nie padły ofiarą złośliwego kodu.

źródło: ESET

Kan