Zagrożenie nie jest nowe, jednak najwidoczniej wciąż jest skuteczne, skoro jest stosowane przez oszustów. Firma ESET sklasyfikowała je jako Win32/ClipBanker.C. Wirus jest najczęściej rozsyłany za pośrednictwem wiadomości e-mail pod przykrywką zwykłego PDF-a. W rzeczywistości jest to jednak plik wykonawczy przelew.exe, który po uruchomieniu rozpoczyna swoją działalność w tle, analizując zawartość systemowego schowka.
Jeżeli zatem użytkownik będzie chciał zrealizować przelew i skopiuje numer konta odbiorcy, zostanie on podmieniony na numer konta oszustów. Internauta zazwyczaj nie zauważa w takim przypadku różnicy w numerach i nieświadomie wysyła pieniądze na podstawione konto.
Jak uchronić się przed ClipBankerem? Kamil Sadkowski, analityk zagrożeń ESET informuje, że najlepiej korzystać z listy wcześniej zdefiniowanych odbiorców. Nie zawsze jest to jednak możliwe, dlatego przed potwierdzeniem przelewu warto sprawdzić, czy wprowadzone dane są prawidłowe.
Źródło: ESET