Przeglądarka może być zainfekowana przez wirus poprzez instalator do popularnych aplikacji, który wypakowuje aplikację do pobierania plików z internetu – wget.exe. Definiuje na komputerze zaplanowane systemowe zadania.
Uruchomiona zostaje aplikacja wget.exe, która pobiera dodatek do przeglądarki Firefox. Pozwala on na monitorowanie danych, które przechodzą przez przeglądarkę. Umożliwia to pobieranie numeru konta, które ma być podmienione oraz robienie i wysyłanie zrzutów ekranu z przeglądarki podczas wykonywania przelewów.
Numer rachunku odbiorcy w czasie wykonywania przelewu jest podmieniany, przez wcześniej zainstalowany dodatek. Użytkownik nie zauważy podmiany numeru rachunku. Można jednak ustrzec się przed skutkami działania wirusa sprawdzając numer odbiorcy przelewu z numerem przesłanym np. w smsie z kodem do autoryzowania transakcji.
Radio ZET