Mintha csak letette volna a Rigó utcában a felsőfokú vizsgát, tökéletes anyanyelvi szinten beszéli a magyart, a korábbi szánalmas, Fülig Jimmyt idéző Google nyersfordított szövegezésnek már nyoma sincs az új banki kártevőben. Az erstebank.hu, a budapestbank.hu, a raiffeisen.hu, az unicreditbank.hu és az otpbank.hu használóinak mindenféleképpen érdemes továbbolvasniuk.

A Zeus GameOver-ként is ismert kártevő egyik friss variánsa, megannyi nemzetközi bankintézmény között, öt hazai bankot is célba vesz. Egy ezzel a trójaival fertőzött számítógépen, a trójai elrejti a bank kezdőlapjáról a figyelmeztető felhívásokat. Az alábbi képeken láthatunk erre egy példát, ahol az OTP Bank érintetlen, bejelentkező oldala fogad minket, míg a második képen láthatjuk ugyanazt a kezdőlapot, de immár a trójai program által "megtisztított" változatot, figyelmeztető felhívások nélkül. Az első kép egy vírusmentes számítógépen készült, míg a második egy Zeus/GameOver variánssal megfertőzött számítógépen.

A kártevő részletes leírás itt olvasható. Ezúton köszönjük Gégény Józsinak az elemzésről szóló beszámolóját, ami pedig a levonható tanulságokat illeti, ezekből kettő is akad. Az egyik, hogy mostantól semmiképpen nem legyinthetünk az ilyen banki kísérletekre azzal, hogy "ezek úgysem tudnak rendesen magyarul, nem kell félni" sablonos megállapítással, ennek végérvényesen vége. 

A másik talán még fontosabb: a mobil aláírás kódját szokatlan módon bekérő ablakok esetében érdemes gyanakodni. A fertőzött gép képernyőjén a szabályos URL és a normálisnak tűnő https kijelzést látva sajnos gyanítható, hogy ennek már így is sokan bedőlhetnek. A mostani megjelenésbeli grafikai eltéréseket pedig ha a bűnözők később kijavítják, akkor ezzel tovább növelhetik az átverés esélyeit. Szóval könnyen lehet, hogy még máskor is fogunk találkozni Zeus papával, és egyúttal úgy tűnik, vonzó banki célpont lettünk, Európa része, még ha ezt nem is pontosan így képzeltük ;-)