Klienci mBanku, uważajcie na fałszywe wyciągi z karty - zawierają wirusa!
Jeżeli jesteście klientami mBanku i otrzymaliście wyciąg operacji na koncie, lepiej go nie otwierajcie. W przeciwnym przypadku może was czekać niemiła niespodzianka.
Jak donosi Zaufana Trzecia Strona, w sieci pojawiła się nowa pułapka zastawiona na klientów mBanku. Okazuje się, że jeden z czytelników strony otrzymał bardzo ciekawą próbkę złośliwego kodu. Jest to rzecz świeża, ponieważ przed zgłoszeniem jej przez redaktorów Zaufanej Trzeciej Strony nie istniała ona w serwisie VirusTotal.
Na jakiego maila klienci mBanku powinni uważać?
Wysyłana do klientów wiadomość wygląda dokładnie tak samo jak zwykły wyciąg z operacji na karcie kredytowej generowany przez mBank. Tytuł wiadomości to: „mBank – Elektroniczne zestawienie operacji na karcie kredytowej”. Z kolei jego treść to:
Do tej pory mail może nie budzić żadnych podejrzeń. Później jest gorzej.
Dołączone do niego są interesujące pliki, w których nazwach znajdują się literówki. Bezpośrednio do maila jest dołączony “Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45.zip”, który zawiera spakowany folder “Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45”.
W folderze znajdują się z kolei dwa pliki, a konkretnie “Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45.rar” oraz “Haslo do elektonicznego zestawienia operacji.txt”. W pliku *.txt znajduje się hasło do odblokowania pliku *.rar. Po rozpakowaniu go można znaleźć folder “Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45”, w którym umieszczono plik “Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45.vbs”.
Ten ostatni plik pobiera i uruchamia plik http://kwiecien2017.pdns.cz/api/r55xkw.exe, który najprawdopodobniej jest szkodliwym oprogramowaniem. Nie wiadomo jeszcze, co robi taki plik. Mimo to należy założyć, że jego zadaniem jest zarażenie naszego komputera, wykradnięcie naszych danych lub wyłudzenie od nas pieniędzy.
