Na pasku zadań systemu Windows pojawi się ikona charakterystyczna dla tego rozwiązania bezpieczeństwa, a po kliknięciu jej na ekranie pojawia się informacja, że komputer jest chroniony. W rzeczywistości trojan potajemnie wykrada informacje związane z bankowością online. Przed dokonaniem infekcji trojan próbuje także odinstalować z atakowanego systemu prawdziwe programy antywirusowe. Na szczęście najlepsze pakiety bezpieczeństwa posiadają odpowiednie zabezpieczenia, które uniemożliwiają usunięcie lub wyłączenie ich przez inne aplikacje.
W opisywanej kampanii wykorzystywanych jest wiele szkodliwych plików. Posiadają różne role i są wykrywane przez oprogramowanie Kaspersky Lab jako:
- Trojan.Win32.Delf.ddir
- Trojan.Win32.ChePro.aov
- Trojan.Win32.ChePro.anv
- Trojan-Banker.Win32.Delf.apg
- not-a-virus:RiskTool.Win32.Deleter.i
- Trojan-Banker.Win32.Agent.jst
- Trojan.Win32.Delf.ddiq
„Wygląda na to, że cyberprzestępcy w Brazylii postanowili pójść na łatwiznę i wykorzystać popularność darmowego rozwiązania antywirusowego” – komentuje Dmitruj Bestużew, ekspert z Kaspersky Lab. „Zagrożenie jest obecnie aktywne w Brazylii, jednak może zostać bardzo łatwo zaadoptowane do innych języków, dlatego przestrzegamy wszystkich użytkowników, by zwracali uwagę na to, co instalują na swoich komputerach i pobierali oprogramowanie z oficjalnych źródeł”.
Źródło: Kaspersky Lab