Skoči na vsebino
Varni na internetu
Primeri prevare /

Trojanec, ki krade gesla in certifikate za NLB Klik

Identificirali in analizirali smo zlonameren program, različico Spyeye bančnega trojanca. Po naših podatkih trenutno ne gre za množično okužbo, ampak zgolj za posamezne primere. Bančni trojanec se po okužbi skrije v vaš sistem, ko pa se prijavite v spletno banko NLB Klik, se vam na zaslonu pojavi še eno okno, ki zahteva vpis celotnega dodatnega gesla.

Po vpisu vseh gesel se le-ta skupaj z digitalnim certifikatom pošljejo napadalcu. Ta ima sedaj na voljo vse podatke za dostop do sredstev na vašem bančnem računu.

Vizualni prikaz trojanca
Vizualni prikaz NLB klik trojanca

Uporabljam NLB Klik, kako lahko preverim, če je moj računalnik okužen s tem trojancem?

Na okužbo z zlonamernim programom kaže prisotnost mape c:wndows (POZOR: gre za podobno ime kot pri sistemski mapi c:windows, le ta v tem primeru ime ne vsebuje črke i).

Okužba se najlažje identificira tako, da v ukazno vrstico START napišete  cmd.exe. Odpre se vam novo okno, kamor vpišete ukaz cd wndows.

Vpišite ukaz cd wndows
Novo okno, kamor vpišete ukaz cd wndows

Če je vaš sistem okužen, vam ukazna vrstica ne bo vrnila napake.

Vaš sistem je okužen.
Pojavno okno, ki prikazuje, kako izgleda, če naš računalnik ni okužen
Če vaš sistem NI okužen, boste videli tekst “The system cannot find the path specified”.
Pojavno okno, ki prikazuje, kako izgleda, če naš sistem ni okužen.

Kako lahko okužbo odstranim?

Okužbo se lahko odstrani v varnem način (Safe Mode) z odstranitvijo ali preimenovanjem mape c:wndows.

1. Ponovno zaženite računalnik. Ob zagonu Widows sistema, tik preden se prikaže Windows logotip, pritisnite tipko “F8“.

2. V meniju izberite “Safe Mode With Command Prompt” in pritisnite Enter

3. Če se vam prikaže prijavno okno, se prijavite v sistem, nato pa počakajte, da na zaslonu prikaže ukazna vrstica.

4. Mapo, v kateri se nahaja zlonameni program, lahko izbrišete z ukazom:

rmdir /s c:wndows

POZOR: pazite da ne vpišete imena mape windows – v tem primeru boste uničili celoten operacijski sistem!

Previdno pri odstranjevanju okužbe
Pojavno okno s kodo, ki prikazuje, kako odstranimo okužbo

Kaj lahko storim za večjo zaščito?

  • Ob kakršnemkoli neobičajnem obnašanju elektronske banke (pojavijo se nova okna, ki zahtevajo vpis podatkov itd.), takoj prekinite povezavo in kontaktirajte svojo banko.
  • Digitalnih certifikatov ne shranjujte na disk računalnika, ampak na t.i. pametno kartico ali pametni USB ključ. Po uvozu digitalnega certifikata na tako napravo izvoz ali kraja zasebnega ključa iz naprave ni več možen. V primeru uporabe pametnih kartic oz. pametnih USB ključev je za večjo varnost izrednega pomena, da po končani uporabi spletne banke napravo vedno fizično odklopite iz računalnika.
  • Redno nameščajte zadnje popravke operacijskega sistema, izbranega brskalnika, ter njegovih vtičnikov. Hkrati se izogibajte zaganjanju programske opreme neznanega izvora, saj lahko vsebuje škodljivo programsko opremo.

Vsebine, ki vam lahko pomagajo

Nasvet

Nujno preverite, če ste okuženi s trojancem DNSChanger!

Trojanec DNSChanger spremeni DNS nastavitve računalnika in je napadalcem omogočil preusmerjanje prometa na vmesne strežnike, kjer so lahko prestregali komunikacijo okuženih računalnikov.

Kako se zaščititi
Nasvet

Sumim, da je moj računalnik okužen

Je vaš računalnik počasen ali pa se "obnaša" čudno? Preberite, kateri so znaki, da je vaš računalnik morda okužen z zlonamernim računalniškim programom in kako ga pregledate.

Kako se zaščititi

Komentarji / 0

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.