xakep.ru
 
 
 

Антивирусная лаборатория PandaLabs сообщила об обнаружении опасного банковского трояна, который привлекает пользователей с помощью видеоролика о спасении застрявших чилийских шахтеров.

Вирус фигурирует под именем Bandra.GUC, это новая разновидность известного банковского трояна из семейства Banbra, который впервые появился в 2003 году, сообщает ХАКЕР.ру.

"Этот троян особенно опасен, т.к. он не только похищает личные данные пользователя, но и устанавливает другое вредоносное ПО, контролируемое интернет-мошенниками, - предупреждает Луис Корронс, технический директор PandaLabs. – Подобные угрозы обычно распространяются через электронную почту или социальные сети, пользователям приходят сообщения, которые содержат ссылки на видеоролики YouTube. При переходе по этой ссылке, человек действительно видит видеоролик, но в это время на его ПК загружается троян".

Троян разработан для похищения паролей пользователей в то время, когда они осуществляют банковские операции в режиме онлайн.

Когда пользователь заходит на один из сайтов, оказавшийся под влиянием трояна, то Banbra.GUC отображает фальшивую страницу, которая в точности копирует настоящую.

Как только пользователь вводит свои имя и пароль, программа автоматически закрывается и перенаправляет на подлинный сайт банка. После этого вирус автоматически отправляет украденные данные на электронную почту создателя.

Среди банков, подвергшихся атаке этого вредоносного кода, уже оказались испанский банк Santander и некоторые банки в Бразилии.