Prim Hírek

A Panda Security információi alapján a csalás alapja egy hamis iPhone áruház, ami megtévesztésig hasonlít az eredetire. A megtévesztés azonban nem a megszokott phishing technikán alapul. A bűnözők trójai programot csempésznek a célszámítógépekre, ennek számos módja lehet, például egy hamis e-mail. A futtató kód a VideoPhone[1]_exe. A trójai féreg csak várakozik. Ha a fertőzött számítógépen ezután megnyitnánk a hivatalos iPhone webáruházat, a http://www.iphone.com-ot, akkor a vírus aktiválódik és észrevétlen átirányítja a felhasználót a hamis webáruházba. A vásárlás már itt történik meg és a megadott személyes adatok, a bankkártya adatai, így már a bűnözők kezébe is kerül. Természetesen a megrendelt iPhone sohasem fog megérkezni, de eltelik egy kis idő, míg a megrendelő rájön, hogy átverték. A bűnözőknek tehát van idejük a bankkártyát felhasználni.

A fertőzés az Internet Explorer browser helper object (BHO) részébe (RWERA21S1.dll) regisztrálja magát és figyeli az teljes internet aktivitást. Sajnos ettől a gépünk zombivá válik, és a bűnözők képesek lesznek további veszélyes kódok futtatásával átvenni az irányítást felette. Például felugró ablakokban reklámokat jelenítve meg, hogy rávegyék a felhasználót, hogy meglátogassa a hamis webáruházat. Ellenőrizhetjük, hogy a számítógépünk fertőzött-e vagy sem, ezen a címen: www.infectedornot.com.