Win32:Banker

Win32:Banker je rodina trojských koní umožňující monitorování aktivity uživatele a odcizení důležitých informací. Win32:Banker monitoruje činnost uživatel při pohybu na Internetu, dokud nedojde k otevřeni cílové webové stránky (bankovní či platební systém), následně je zaznamenávána veškerá aktivita. Win32:Banker zasílá získané detaily útočníkovi.

Popis

Win32:Banker je rodina trojských koní umožňující odcizení důležitých informací, jako jsou čísla bankovních účtů nebo přihlašovací údaje. Mnoho variant je spouštěno na pozadí a monitoruje uživatelovu činnost na Internetu. Zaznamenávání detailních informací začíná ve chvíli, kdy dojde k otevření předvolené webové adresy nebo pokud webová adresa obsahuje některé klíčové slovo. Mnoho variant nahrazuje legitimní bankovní webové stránky k odcizení přihlašovacích detailů.

Po získání uživatelových detailů Win32:Banker zašle tyto informace útočníkovi. Data mohou být zaslána na útočníkův e-mail, mohou být nahrána na útočníkův FTP server nebo mohou být sdělena prostřednictvím webové stránky.

Win32:Banker může být stažen uživatelem, může být doručen spolu s podvodným e-mailem, ale nejčastěji je stažen jiným trojským koněm. Pokud je Win32:Banker spuštěn, často vytvoří svou kopii v některém systémovém adresáři, například v C:\Windows nebo C:\Windows\System32. Mnoho variant dále naplánuje své spuštění při každém startu windows, například zapisem do registrů.

Nejvíce známých variant je orientováno proti uživatelům brazilských bank. Tyto varianty mohou být distribuovány ve spustitelných souborech, které v názvu obsahují slovo "cartao" (česky "karta").

Pokud je uživatelův počítač infikován trojským koněm z rodiny Win32:Banker, je důrazně doporučena změna přístupových údajů k bankovnímu účtu nebo k platebnímu systému.

Detekce/Odstranění

Win32:Banker je velmi rychle se rozvíjející rodina škodlivého kódu a většina aktualizací VPS obsahuje signatury nových variant. Aktualizujte svou VPS databázi pravidelně.