Jeden z zagranicznych serwisów poświęconych bezpieczeństwu elektronicznemu i finansowemu opublikował krótką informację, dotyczącą ominięcia zabezpieczeń wszystkich antywirusów z obecnie zaktualizowaną bazą sygnatur „motodą bypass”. W celach prezentacji został stworzony atak ukierunkowany typu APT, który wykorzystują hakerzy i cyberprzestępcy na całym świecie.
Wirus został napisany bardzo sprytnie i jak widać bardzo skutecznie, z zastosowaniem wielu technik utrudniających atak. Podmienia on skopiowany numer konta na który użytkownik ma przelać daną kwotę pieniędzy. Wklejając skopiowany nr. konta bankowego złośliwe oprogramowanie podmienia w pamięci nr konta, wklejając numer rachunku banku cyberprzestpcy.
Całość została zaprezentowana na przykładzie jednego z najlepszych
TOPowych antywirusów ESET Node Security.
Ciekawostką jest to, iż autorem w celach prezentacji jest nasz Polski
Ekspert ICT.
Poniżej film prezentujący atak wirusa z całym scenariuszem ataku, od przesłania fikcyjnego pliku po zainfekowanie całego systemu.