IT Sistem Services, partenerul român al producătorului german de software de securitate a datelor G Data, anunţă apariţia unui nou tip de malware-spam, troianul Win32.Sasfis.vbw, care îi vizează pe deţinătorii de carduri de credit şi pe utilizatorii de online banking.
Experţii de la G Data avertizează că, începând din data de 18 noiembrie, infractorii cibernetici au trimis deja milioane de e-mail-uri cu cereri de plată false. Ei cer presupuşilor clienţi să plătească suma aflată în sold sau să folosească un instrument ataşat, pentru a refuza plata. Instrumentul ataşat este unul de tip „module.zip” şi conţine un fişier executabil „module.exe”, care instalează un troian, după ce este executat. Acest soft maliţios are ca scop să spioneze şi să obţină informaţii privind numărul cardului de credit şi datele de autentificare în online banking.
Troianul Win32.Sasfis.vbw se conectează automat la mai multe servere din Ucraina şi SUA, pentru ca să lase informaţiile copiate şi să descarce noul malware. Numele unor mari companii americane sunt folosite drept pretinşi expeditori ai mail-ului: Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo!, Novell, Black & Decker şi Avis.
„Catalogăm acest Troian recent descoperit ca fiind unul extrem de periculos. Sfatul experţilor noştri este: Nu vă lăsaţi păcăliţi de aceste facturi sau note de plată false şi nu accesaţi fişierul ataşat”, a declarat Ralf Benzmuller, manager G Data Security Labs.
Experţii de la G Data Security Labs îi sfătuiesc pe toţi utilizatorii să îşi şteargă e-mail-urile primite ce au caracteristicile menţionate şi să îşi actualizeze imediat semnăturile de viruşi.
SURSA: G DATA
