Банківський вірус грабує клієнтів від імені антикорупціонерів

Шкідник поширюється під виглядом листів від Нацагентства протидії корупції.

РОЗСИЛКА шкідливого ПО ведеться з 21 березня. Листи, нібито від Нацагентства з питань протидії корупції, містить стислі архіви anketa_21_3_2018 (4). Також було виявлено поширення вірусу в архівах documents (5) .zip. З відкриттям цих вкладок, троянський файл проникає в пристрій.

ДІЯ вірусу не явне. Після установки, програма пристрої ховає вірус Ursnif (або Gozi) в системних папках. Даний вірус використовується для крадіжки банківських даних і активно турбував український інтернет восени минулого року.

ЕКСПЕРТИ рекомендують уникати повідомлень зазначеного змісту, обмежити установку і запуск невідомих програмних додатків, оновити антивірус.

https://etcetera.media/bankovskiy-vir...