„Fortinet“ kibernetinio saugumo tyrinėtojų teigimu, „Metamorfo“ bankininkystės sektoriaus trojan tipo virusas nutaikytas į daugiau nei 20 internetinių bankų vartotojus visame pasaulyje. Pagrindiniai taikiniai yra JAV, Kanados, Peru, Čilės, Brazilijos, Ekvadoro, Meksikos ir Ispanijos bankai. Šios kenkėjiškos programos tikslas – pavogti bankų klientų kreditinių kortelių informaciją, finansines ataskaitas bei kitą asmeninę informaciją.
Prieš mėnesį apie atakas pranešė Brazilijos bankai ir buvo manoma, kad programa neišplis už vidinės rinkos sienų, tačiau virusas sparčiai plinta ir vis daugiau šalių praneša apie įsilaužimus.
Kaip ir daugelis kitų įsilaužimo programų, „Metamorfo“ sukčiavimo kelias prasideda nuo el. laiško, kuriame prisegama sąskaitą faktūrą ir raginama vartotoją atsisiųsti .ZIP failą. Atsisiųsdamas ir paleisdamas failą vartotojas suteikia „Metamorfo“ nepriklausomai paleisti programą kompiuteryje, kuriame veikia „Windows“ operacinė sistema ir vykdyti užprogramuotą „Autolt“ kodą.
Paleidęs pažeistą „Windows“ sistemą, „Metamorfo“ nutraukia visų veikiančių naršyklių darbą ir neleidžia naujiems naršyklės langams naudoti automatinio pildymo ir automatinio siūlymo funkcijas duomenų įvedimo laukeliuose. Vartotojas, negalintis naudoti automatinio pildymo funkcijų, kad įvestų prisijungimo vardą, slaptažodį ir kitą informaciją, leidžia kenkėjiškai programai rinkti duomenis, kuriuos jis kiekvieną kartą pakartotinai suveda. Tada virusas siunčia tuos duomenis į centrinį valdymo serverį, kurį valdo užpuolikai. Taip pat „Metamorfo“ turi funkciją, kuri stebi 32 raktinius žodžius, susijusius su tiksliniais bankais, kad užpuolikai realiu laiku būtų įspėti, kada auka bando naudotis internetinėmis paslaugomis.
Deja tyrėjai neatskleidė tų raktinių žodžių ar finansų įstaigų pavadinimų, ko gero dėl to, kad kenkėjiškas virusas vis dar nepažabotas ir gali pasipildyti naujais bankų pavadinimais bei frazėmis. Norėdami apsisaugoti nuo atakų, kuriose naudojama kenkėjiška programinė įranga, vartotojai turėtų būti atsargūs ir neatidarinėti įtartinų prisegtų dokumentų iš nepažįstamų adresatų, o taip pat naudoti pačias naujausias operacinės sistemos ir naudojamų programų versijas.
