Švedijos žiniasklaida pranešė apie šalyje plintantį pavojingą Trojos virusą „Citadel“, vagiantį „Swedbank“ ir SEB bankų klientų prieigos prie savo paskyros prisijungimo duomenis ir siunčiantį juos į serverį Rusijoje.
Dienraštis „Svenska Dagbladet“ pranešė, kad šis virusas plinta kompiuteriuose, kuriuose naudojamos „Internet Explorer“ arba „Firefox“ naršyklės. Užkrėsto kompiuterio vartotojui bandant prisijungti prie savo internetinės bankininkystės paskyros „Swedbank“ ar SEB bankuose, virusas prijungimo duomenis persiunčia į tam tikrą IP adresą Rusijoje.
Švedijos IT bendrovės „Exait“ darbuotojas Simonas Strålbergas leidiniui sakė pastebėjęs neįprastai didelį „Citadel“ viruso aktyvumą praėjusią savaitę. Pasak jo, atsikratyti šio viruso yra labai sunku, ir dažniausiai prireikia net performatuoti kompiuterio kietąjį diską.
SEB banko atstovė Anna Helsen žurnalistams sakė, kad atvejai, kai banko klientų kompiuteriai, kuriuose naudojama antivirusinė programa, užkrečiami Trojos virusais, nėra dažni, tačiau jų pasitaiko. Pasak atstovės, bankas siekia padaryti viską, kad klientai dėl šios priežasties neprarastų savo pinigų.
Skelbiama, kad „Citadel“ yra naujesnė ir galingesnė plačiai žinomo Trojos viruso „Zeus“ („Zbot“), kurio išeities kodas buvo paskelbtas viešai, atmaina, specialiai pritaikyta SEB ir „Swedbank“ klientų duomenims vogti.
IT specialistai ragina internetinės bankininkystės paslaugų vartotojus laikytis elementarių saugumo priemonių: laiku atnaujinti savo antivirusinę programą ir virusų aprašų duomenų bazę, niekad nereaguoti į masiškai siuntinėjamus reklaminius laiškus (spam), iš nepažįstamų žmonių el. paštu gaunamus pasiūlymus, perspėjimus ar gandus, neatidarinėti prie nežinomų siuntėjų laiškų prikabintų failų, nesisiųsti iš nežinomų svetainių nuotraukų ar programėlių, ypač vengti pornografinių ir piratinę programinę įrangą platinančių tinklalapių, nes čia rizika užsikrėsti Trojos virusu yra didžiausia. Taip pat vartotojai raginami niekam neatskleisti savo internetinės bankininkystės duomenų, net jei tai ragina daryti neva pačių bankų atstovai.
Pasak „Swedbank“ atstovo spaudai Saulius Abraškevičiaus, kurį cituoja portalas DELFI, nei Lietuvoje, nei Latvijoje, nei Estijoje nesama registruotos informacijos apie nuo šio ar panašaus viruso nukentėjusius klientus.
Švedijos IT specialistų teigimu, pirmieji požymiai, rodantys, kad kompiuteris gali būti užkrėstas „Citadel“ Trojos virusu, yra pastebimai prailgėjęs prisijungimo prie savo internetinės bankininkystės paskyros laikas ir nesugebėjimas prisijungti naudojant nurodytą banko suteiktos slaptažodžių kortelės slaptažodį. Kilus tokių įtarimų, būtina pasitikrinti savo kompiuterį naujausia antivirusine programa.
