Dotychczas wirusy podmieniające numer konta korzystały ze schowka. Użytkownik padał ofiarą wyłącznie w momencie, gdy kopiował numer z innego miejsca. Ręczne wpisanie numeru rozwiązywało problem.
Jak sprawdzić, czy nasz komputer jest zainfekowany? CERT Polska przygotował specjalny test, dostępny na tej stronie. Należy odnaleźć tam dwa numery kont. Jeżeli są one takie same, oznacza to, że nasz system jest czysty. Jeżeli jednak górny wpis jest podmieniony, Banatrix znajduje się na naszym komputerze.
Banatrix to ulepszona wersja, atakująca za pomocą popularnych przeglądarek – Chrome, Firefox, Opera, Internet Explorer. Wirus podmienia numer konta nawet w momencie, gdy wpiszemy go ręcznie.
Jak dokładnie działa wirus? Oprogramowanie nie wykorzystuje schowka. Zamiast tego iteruje się po wszystkich procesach i szuka takich, które pasują do przeglądarek. Jeżeli znajdzie, skanuje pamięć w poszukiwaniu 26-cyfrowych ciągów (zapisanych ze spacjami bądź bez), a następnie podmienia go na inny pobrany z serwera. Numer konta może się zatem zmienić wręcz na oczach użytkownika, co dokładnie ilustruje poniższy materiał wideo.
Jak sprawdzić, czy nasz komputer jest zainfekowany? CERT Polska przygotował specjalny test, dostępny na tej stronie. Należy odnaleźć tam dwa numery kont. Jeżeli są one takie same, oznacza to, że nasz system jest czysty. Jeżeli jednak górny wpis jest podmieniony, Banatrix znajduje się na naszym komputerze.
Źródło: ZBP, CERT