Публикувана на 05.04.2025 от Questo
Последна промяна на 07.04.2025
Зловреден код, който краде данни за банкови карти, атакува потребителите в България. Кодът попада на устройствата на потребителите при отварянето на архивен файл с името faktura, предупреждават от Fortinet, които са засекли заплахата.
Зловреденият код се разпространява чрез имейли с прикачен архивиран файл с името faktura_3716804.zip (но може и да е друго име), който съдържа файл с разширение LNK.
За да се стигне до заразяване, потребителят трябва да разархивира прикачения файл и да отвори LNK файла. Това му действие активира VBS скрипт, който изтегля и изпълнява същинския зловреден код.
Основната му работа е да събере инфомрация за операционната система на потребителя и браузърите, които използва. Чрез изтегляне на допълнителни зловредени файлове, кодът успява да заблуди браузъра на потребителя и започва да събира чувствителни данни, свързани с банковата му карта.
От Fortinet описват тактиката на заразяване и събиране на данни като многопластова, сложна и способна да заобиколи антивирусната програма на потребителя. Те са наричат зловредения код RolandSkimmer заради способността му да събира данни за банкови карти.
Как да се предпазите
RolandSkimmer може да ощети всеки, който плаща с карта в интернет. Наличната информация подсказва, че малуерът е написан конкретно за български потребители.
За да не си навлечете гловоболия, достатъчно е да внимавате какви прикачени файлове отваряте.
Практиката да се изпраща зловреден файл, маскиран с името faktura, е класика, но все още много потребители се връзват.
Използвайте антивирусна програма. Освен че може да засече зловреден код, преди да сте го отворили, можете ръчно да сканирате всеки съмнителен файл, който се спотайва в архивно разширение.
Проверявайте за съмнителни разширения на браузъра си.
Подобни статии
