Антивірусна лабораторія PandaLabs виявила новий шкідливий код Bandra.GUC, який приваблює користувачів за допомогою відеоролика про порятунок застрягли чилійських шахтарів. Це новий різновид відомого банківського трояна з сімейства Banbra, який вперше з'явився в 2003 році.

Цей троян розроблений для викрадення паролів користувачів в той час, коли вони здійснюють банківські операції в режимі онлайн. Серед банків, які зазнали атаці цього шкідливого коду, виявилися банк Santander і банк Бразилії. Коли користувач заходить на один із сайтів, який опинився під впливом трояна, то Banbra.GUC відображає фальшиву сторінку, яка в точності копіює справжню. Як тільки користувач вводить свої ім'я і пароль, програма автоматично закривається і перенаправляє на справжній сайт банку. Після цього троян автоматично відправляє викрадені дані на електронну пошту творця.

«Цей троян особливо небезпечний, тому що він не тільки викрадає особисті дані користувача, але й встановлює інше шкідливе ПЗ, контрольоване Інтернет-шахраями, - попереджає Луїс Корронс, технічний директор PandaLabs. - Подібні загрози зазвичай поширюються через електронну пошту або соціальні мережі, користувачам приходять повідомлення, які містять посилання на відеоролики YouTube. При переході по цьому посиланню, людина дійсно бачить відеоролик, але в цей час на його ПК завантажується троян».

 

 Cybersecurity
http://www.cybersecurity.ru/crypto/103807.html