W sieci pojawiła się kolejna fala wiadomości z zainfekowanym złośliwym programem ClipBanker załącznikiem. Mechanizm zagrożenia jest bardzo podstępny – podmienia kopiowany do schowka numer rachunku bankowego podczas realizowania przelewów online. W ten sposób kwoty przelewane są na konto cyberprzestępców. O sprawie informuje firma ESET, której rozwiązania można znaleźć w naszej ofercie.
Zagrożenie Win32/ClipBanker.C trafia do odbiorców jako załącznik do wiadomości o tytule „gdzie realizacja zamówienia!?!”. Ikona sugeruje, że otwierany plik jest dokumentem PDF. W momencie otwarcia uruchamia on złośliwe oprogramowanie, które kontroluje zawartość systemowego schowka i pobiera numer rachunku bankowego podanego przez twórcę. Następnie automatycznie podmienia 26 cyfr na uzyskane z serwera dane. Jeśli jest to niemożliwe, korzysta z numeru zapisanego w kodzie.
Proces sprawia, że za każdym razem przy kopiowaniu i wklejaniu numeru rachunku użytkownik naraża się na realizowanie przelewów na konto przestępcy. Warto więc pamiętać o sprawdzeniu poprawności danych przelewu przed jego akceptacją. Dzięki temu można oszczędzić nie tylko przechowywane na koncie pieniądze, ale i nerwy.
