Zagrożenie zidentyfikowane przez ekspertów z laboratorium firmy Eset działa podobnie jak złośliwy program wykryty przez CERT pod koniec listopada br. Zagrożenie trafia do użytkownika jako plik z ikoną przeglądarki Firefox i nazwą "msupdate". Wszystko po to by zasugerować, że jest to aktualizacja popularnej przeglądarki i w ten sposób skłonić ofiarę do kliknięcia w plik. Taka czynność inicjuje działanie złośliwego programu, który od tego momentu uruchamia się przy każdym starcie systemu i rozpoczyna regularne sprawdzanie zawartości schowka systemowego, czekając na moment, w którym pojawi się w nim 26 cyfrowy numer zapisany w określonym formacie (########################## lub ## #### #### #### #### #### ####). Gdy to nastąpi skopiowany numer podmieniany jest na ten, który ustalił wcześniej twórca zagrożenia.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?