V dnešních dnech již naprostá většina lidí považuje jako samozřejmost internetové bankovnictví, protože jim výrazně ulehčuje život. Toho naopak rádi zneužívají hackeři, kteří produkují malware, který se právě na online bankovnictví zaměřuje. Jeho hlavním cílem je logicky odcizit informace o kartě, peníze či jakékoliv osobní údaje.

Nový problém vznikl kolem rodiny malwarů zvané Metamorfo. Tato rodina se obecně zabývá zákazníky nejrůznějších finančních institucí. FortiGuard Labs zaznamenala dvě hlavní podoby Metamorfů. První se téměř výhradně specializuje pouze na brazilský finanční sektor, kdežto ta druhá již směřuje na celý svět.

Původně se ještě minulý měsíc zdálo, že tyto útoky jsou záležitostí pouze Brazílie, avšak nyní ovládají přes 20 světových bank. Počátky těchto útoků jsou však stejné, jako vždy, tzn. rozesíláním phishingových e-mailů. Ty v tomto případě nepřináší žádné informace o fakturách, ale pouze nabízejí ke stažení komprimovaný soubor .ZIP. Stažením a spuštěním tohoto souboru umožní uživatel přístup do svého OS Windows.

Po rozbalení a instalaci se nejprve sám malware ujistí, že neběží v karanténě nebo na virtuálu. Pokud zjistí, že ne, začne provádět skripty Autolt. Po plném spuštění ukončí Metamorf všechny prohlížeče a zabrání novým oknům v prohlížečích používat automatické vyplňování a navrhování dat do textových polí.

Tím je v podstatě uživatel donucen vyplnit znovu všechna svá uživatelská jména, hesla, čísla karet, apod. a keylogger malwaru pak může všechny tyto data zaznamenat a odeslat na server k útočníkům. Metamorfo je navíc tak sofistikovaný, že je schopen pohlídat si a upozornit útočník vždy, když se oběť pokusí přihlásit do jedné z cílených bank v reálném čase.. Jediné možné opatření je pohlídat si, jaké zprávy se otevírají a jaké soubory se stahují.