[b] Fałszywa wtyczka do Firefoxa wykrada hasła do banków! [/b] Koń trojański PWS.ChromeInject.A, ściągany do systemu poprzez inne szkodliwe oprogramowanie, instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefox i wykrada dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych – ostrzegają specjaliści z firmy G DATA Software, producenta programów antywirusowych. Złośliwy program rejestruje się pośród plików systemowych Firefox'a używając nazwy "Greasemonkey", podszywając się pod pakiet skryptów usprawniający funkcjonalność przeglądarki, występujący pod tą samą nazwą. Trojan.PWS.ChromeInject.A uaktywnia się każdorazowo, w momencie uruchamiania Mozilla Firefox, udając wtyczkę do przeglądarki. Trojan filtruje informacje przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych (a także do popularnego serwisu transferującego pieniądze – paypal.com), a wykradzione dane dostępowe przesyła na stronę umieszczoną na rosyjskim serwerze. Według specjalistów z firmy G DATA Software, jest to pierwszy szkodnik wykradający hasła wykorzystując tylko przeglądarkę Mozilla Firefox.

[b]Fałszywy mail od firmy kurierskiej[/b] Nowa pułapka cyberprzestępców – do skrzynek internautów trafiają maile ze sfałszowanym powiadomieniem od znanej firmy kurierskiej, informujący o problemach z dostarczeniem przesyłki spowodowanych nieprawidłowym adresem. Odbiorca proszony jest o wydrukowanie załączonego pliku, wypełnienie dokumentu i odesłanie w celu otrzymania paczki. Załączony plik jest w rzeczywistości downloaderem pobierającym złośliwe oprogramowanie z rosyjskiego serwera. [URL=http://imageshack.us][IMG]http://img160.imageshack.us/img160/3161/screenshotqz5.jpg[/IMG][/URL] [URL=http://g.imageshack.us/img160/screenshotqz5.jpg/1/][IMG]http://img160.imageshack.us/img160/screenshotqz5.jpg/1/w702.png[/IMG][/URL]

[b]W sieci pojawił się nowy spyware, fałszujący strony logowania do kont w mbanku. Jest wyjątkowo niebezpieczny, ostrzegają eksperci G DATA Software: w trakcie wykradania przez program informacji w oknie przeglądarki przez cały czas widnieje oficjalny adres strony banku, łatwo oszukując użytkownika, ponadto aplikacja instaluje fałszywego antywirusa.[/b] Złośliwy program podszywa się pod kodek o nazwie pliku setup_12_777…exe. Po zainstalowaniu atakuje użytkownika podczas logowania do konta w mbanku ( [url=http://img204.imageshack.us/my.php?image=screenshot1mg8.jpg]screenshot 1[/url] ) – po zalogowaniu pojawia się okno alarmu bezpieczeństwa i prośba o powtórne zalogowanie ( [url=http://img356.imageshack.us/my.php?image=screenshot2ev7.jpg]screenshot 2[/url] ). Po kliknięciu „zaloguj ponownie”, pojawia się okno do podania pięciu haseł jednorazowych oraz okno zalecające instalację rzekomego programu antywirusowego – Pro Antispyware 2009 ( [url=http://img521.imageshack.us/my.php?image=screenshot3xk7.jpg]screenshot 3[/url] ) . Po kliknięciu opcji „akceptuj” w przeglądarce wyskakuje monit o fikcyjnych zagrożeniach ( [url=http://img510.imageshack.us/my.php?image=screenshot4uq4.jpg]screenshot 4[/url] ) oraz okno z zaleceniem ściągnięcia „krytycznego” update’u ( [url=http://img513.imageshack.us/my.php?image=screenshot5cm6.jpg]screenshot 5[/url] ) , ( [url=http://img530.imageshack.us/my.php?image=screenshot6nh4.jpg]screenshot 6[/url] ). W rzeczywistości program uzyskuje dostęp do danych zapisanych na dysku twardym i ściąga kolejne złośliwe aplikacje. Nie jest to jedyny sposób zmuszania przez program do instalacji fałszywego antywirusa. Po uruchomieniu kodek-spyware łączy się z zagranicznymi serwerami ( [url=http://img519.imageshack.us/my.php?image=image3gp5.jpg]image 3[/url] ) , ( [url=http://img404.imageshack.us/my.php?image=image4eb2.jpg]image 4[/url],) i instaluje Pro Antispyware 2009 ( [url=http://img404.imageshack.us/my.php?image=image5dq8.jpg]image 5[/url] ), ( [url=http://img404.imageshack.us/my.php?image=image6yv5.jpg]image 6[/url] ). Program generuje monit z informacją o krytycznych fikcyjnych zagrożeniach ( [url=http://img404.imageshack.us/my.php?image=image6yv5.jpg]image 6[/url] ), ( [url=http://img98.imageshack.us/my.php?image=image7uc0.jpg]image 7[/url] ), po czym występuje z propozycją zakupu licencji na pełną wersję za stosowną opłatą ( [url=http://img508.imageshack.us/my.php?image=image8ar7.jpg]image 8[/url] ), ( [url=http://img220.imageshack.us/my.php?image=image9tv5.jpg]image 9[/url] ). W rzeczywistości aplikacja ściąga kolejne wirusy oraz atakuje bankowość internetową. Jak się chronić? Programy antywirusowe blokują działania Pro Antispyware 2009. Jednak w przypadku ich braku lub wyłączenia stosownych opcji warto pamiętać, jak należy się bronić w przypadku ataku spyware. Po pierwsze – należy uważnie instalować kodeki i aktualizacje – coraz częściej pliki z nieoficjalnych źródeł okazują się malwarem. Warto pamiętać, iż żaden system bankowości internetowej nie wymaga od nas podawania 5 haseł jednorazowych jednocześnie w celu zalogowania bądź weryfikacji użytkownika. Jeżeli do takiej sytuacji dojdzie, a w oknie adresu w przeglądarce będzie widoczny ten oficjalny trzeba zachować ostrożność – nie wpisywać żadnych danych, uruchomić program antywirusowy oraz ewentualnie skontaktować się z bankiem. W przypadku instalacji podejrzanego antywirusa nie należy uiszczać żadnych opłat za rzekome licencje czy update’y – oryginalne programy nie instalują się znienacka i nie szantażują użytkowników alarmującymi monitami. Nie należy również instalować żadnych aplikacji zalecanych przez program nieznanego pochodzenia.