Nincsenek biztonságban a vállalatok informatikai rendszerei Brazíliában: egy új vírus ugyanis meglepően ügyesen támadja meg az ügyfeleket, miközben banki biztonsági modulnak álcázza magát. A CamuBot évre keresztelt vírus ismert bankok oldalait és logóit másolja le, így maga a felhasználó telepíti a gépére – írja a Security Intelligence.

A támadásokat minden esetben komoly felderítés előzi meg: a csalók kiderítik, hogy az adott vállalat melyik banknál vezet számlát, majd egyszerűen felhívják a cég ügyintézőjét, miközben magukat a pénzintézet tanácsadójának adják ki. A hívás során arra kérik az ügyfeleket, hogy egy url-kód segítségével ellenőrizzék, hogy a legfrissebb bankbiztonsági szoftver van-e telepítve a számítógépre. Az „ellenőrzés” után persze mindig kiderül, hogy frissíteni kell, így az ügyfél letölti a csaló bankbiztonsági alkalmazást.

A vírus azért is veszélyes, mert átjut a legtöbb biztonsági ellenőrzésen, még a tűzfalakat is meg tudja téveszteni. Miután megtörtént a telepítés, a gyanútlan ügyfélnek be kell jelentkeznie a bankfiókjába, és az adatokat máris le tudják nyúlni. A vírus a biometrikus azonosítást is át tudja verni, egy kamu driver telepítésével ugyanis egyszerűen ellopják az ügyfél adatai által generált kódot, és máris fel tudják használni azt.

Hasonló módon működő vírusok korábban felbukkantak Európában is, ilyen például a TrickBot, a Dridex és a QakBot is.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.