image

Digitale bankrover vermomt zich als Avast anti-virus

woensdag 6 februari 2013, 15:42 door Redactie, 6 reacties

Een Trojaans paard dat speciaal gemaakt is om geld van online bankrekeningen te stelen vermomt zich op besmette computers als Avast! Antivirus. De 386KB grote, in de Delphi geschreven banking Trojan wordt via e-mail verspreidt. Zodra de malware actief is plaatst die een icoon van Avast! Antivirus in de taakbalk, rechts onderin het scherm.

Als gebruikers hierop klikken verschijnt de melding dat de Antivirus wordt bijgewerkt of dat het systeem beschermd is. De malware zou het specifiek op Braziliaanse internetgebruikers hebben voorzien. Volgens Dmitry Bestuzhev van anti-virusbedrijf Kaspersky Lab, zouden mensen in Latijns-Amerika niet willen betalen voor iets dat ook gratis te krijgen is.

Virusscanner
Naast het tonen van het Avast icoontje, probeert een andere module van de malware, gebaseerd op een anti-rootkit product genaamd Avenger, verschillende legitieme virusscanners van het systeem te verwijderen waaronder AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira en Avast.

Reacties (6)
06-02-2013, 16:20 door [Account Verwijderd]
[Verwijderd]
06-02-2013, 16:25 door Anoniem
Hernoem je antivirus in explorer.exe, extra beveiliging.
06-02-2013, 17:20 door RBI_
Door lorre: probeer maar Kaspersky te verwijderen van dit systeem ik heb een code ingesteld dat je moet ingeven voor het verwijderd kan worden :-p
Op de officiële manier ;-)...
Ik weet zeker dat met het nodige werk Kaspersky ook zonder code verwijderd kan worden!
06-02-2013, 20:08 door _____
Door lorre: probeer maar Kaspersky te verwijderen van dit systeem ik heb een code ingesteld dat je moet ingeven voor het verwijderd kan worden :-p

Oh, nou dan ben jij in ieder geval wel beveiligd tegen alle malware truukjes natuurlijk!
06-02-2013, 20:11 door [Account Verwijderd]
[Verwijderd]
07-02-2013, 08:56 door Neusbeer
lol... AVG verwijderen kan erg lastig zijn.. knap dat een stukje malware dit kan.. rofl.. handig om te weten...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.