Fałszywe wideo o iPhonie rozsyła trojana

Udostępniony w sieci przez hakerów plik VideoPhone[1]_exe ma nazwę wskazującą na zawieranie informacji o iPhonie. Po zainstalowaniu się w systemie użytkownika aplikacja rzeczywiście wyświetla w oknie przeglądarki internetowej z stronę, na której sprzedawany jest ten telefon, jednak w tym czasie zawarty w pliku trojan Banker.LKC manipuluje systemem DNS (Domain Name Server) tak, żeby internauta po wpisaniu adresu URL banku lub innej firmy przekierowywany był na fałszywą stronę jedynie wyglądem przypominającą oryginalną. W ten sposób zaatakowany użytkownik niezależnie od tego, czy wpisuje adres ręcznie, czy korzysta z wyszukiwarki trafia na złośliwy serwis, w którym wprowadza swoje poufne dane (numery kont, hasła itp.) trafiające następnie do cyberprzestępców.

- Ten atak jest tak niebezpieczny, ponieważ manipulowanie plikiem hostów nie wywołuje żadnych podejrzanych zmian w działaniu komputera - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w firmie Panda Security, która wykryła to zagrożenie. Aby zabezpieczyć się przed tą infekcją należy podczas łączenia się ze stroną internetową wymagającą poufnych danych sprawdzić jej certyfikat bezpieczeństwa i upewnić się, że adres URL jest taki sam, jak wprowadzony przez nas, tzn. nie zawiera żadnych dodatkowych liter lub liczb.