Backdoor.Nibu.H - "bankowy" trojan

Symantec ostrzegł internautów przed nowym koniem trojańskim - Backdoor.Nibu.H - specjalizującym się w wykradaniu danych niezbędnych do uzyskania dostępu do kont w internetowych bankach. Trojan potrafi przechwytywać wszystkie znaki wprowadzane za pośrednictwem klawiatury, a w pewnych okolicznościach może także wykonywać "zrzuty ekranu".

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Na atak Backdoor.Nibu.H narażeni są użytkownicy większości systemów operacyjnych z rodziny Windows (od Windows 95 do Server 2003). Po uruchomieniu pliku zawierającego trojana kopiuje się on na twardy dysk, do katalogu systemowego oraz folderu Startup (w obu lokalizacjach zapisuje się jako dllx32.exe).

Następnia trojan czeka, aż uruchomione zostanie okno, w którego nazwie znajdować się będzie jedna z poniższych fraz: Bank, bank, bull, Bull, Cash, ebay, e-metal, Fethard, fethard, gold, Keeper, localhost, mull, PayPal, Storm, WebMoney, Winamp oraz WM Keeper (w większości przypadków będzie to przeglądarka internetowa z ekranem logowania). Jeśli okno takie zostanie uruchomione, Backdoor.Nibu.H rozpoczyna przechwytywanie wszystkich znaków wprowadzanych za pośrednictwem klawiatury - będą one zapisywane w pliku 1111k.log (trojan będzie go cyklicznie wysyłał pod predefiniowany adres e-mail). Jeśli użytkownik otworzy w przeglądarce stronę serwisu www.e-gold.com, trojan będzie dodatkowo próbował wykonać "zrzuty ekranu".

Aby usunąć z systemu trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Nibu.H, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.