A CamuBot névre keresztelt vírus alig egy hónapja tűnt fel Brazíliában, csak vállalati ügyfeleket támad, egy banki biztonsági modulnak álcázza magát - írja a Portfolio.hu.
A vírus nem egy tipikus, "láthatatlan" trójai, hanem ismert bankok oldalait és logóit másolja le, a felhasználó maga telepíti fel. A támadásokat komoly felderítés előzi meg:
a vírust üzemeltető csalók kiderítik, hogy milyen banknál vezet számlát egy adott vállalat, majd felhívják a banki ügyek intézéséért felelős alkalmazottat, miközben magukat a pénzintézet tanácsadójának adják ki.
A csalók arra kérik az ügyfelet, hogy ellenőrizze egy URL segítségével, hogy a legfrissebb bankbiztonsági szoftver van-e telepítve a gépére. Természetesen az URL azt adja ki minden esetben, hogy frissíteni kell,
a gyanútlan ügyfél ezután letölti a "bankbiztonsági alkalmazást" és telepíti a gépére.
A vírus a vírusirtókat és a tűzfalakat is meg tudja téveszteni és magát megbízható alkalmazásként tünteti fel.
A telepítés után egyszerűen arra kérik az áldozatot, hogy jelentkezzen be a bankfiókjába, az adatokat ezután lenyúlják és a "telefonos asszisztens" bontja a vonalat.
A vírus a biometrikus azonosítást is át tudja verni, ha van ilyen hitelesítésre szolgáló eszköze az ügyfélnek, a CamuBot üzemeltetői egy saját driver telepítésével egyszerűen lenyúlják az ügyfél biometrikus adatai által generált kódot és felhasználják a belépésre.
Egyelőre nincs szó arról, hogy a vírus Brazílián kívül bárkit támadna, azonban hasonló sémák működnek Európában is, ilyen például a TrickBot, a Dridex és a QakBot is.