Чилийскими шахтерами запущен новый вредоносный код

Как стало известно, антивирусная лаборатория PandaLabs обнаружила новый вредоносный код Bandra.GUC. Этот код привлекает пользователей с помощью видеоролика о спасении застрявших чилийских шахтеров. Это новая разновидность известного банковского трояна из семейства Banbra, который впервые появился в 2003 году.

Напомним, этот троян разработан для похищения паролей пользователей в то время, когда они осуществляют банковские операции в режиме онлайн. Среди банков, защита которых оказалась бессильной, числятся банк Santander и банк Бразилии. Рассмотрим принцип работы вредосного кода. Когда пользователь заходит на один из сайтов, которые находятся под влиянием трояна, то Banbra.GUC отображает фальшивую страницу, которая в точности копирует настоящую. И как только пользователь вводит свои имя и пароль, программа автоматически закрывается и перенаправляет на подлинный сайт банка. В результате Троян автоматически отправляет украденные данные на электронную почту создателя.

Луис Корронс, технический директор PandaLabs, предупреждает: «Этот троян особенно опасен, т.к. он не только похищает личные данные пользователя, но и устанавливает другое вредоносное ПО, контролируемое Интернет-мошенниками. Подобные угрозы обычно распространяются через электронную почту или социальные сети, пользователям приходят сообщения, которые содержат ссылки на видеоролики YouTube. При переходе по этой ссылке, человек действительно видит видеоролик, но в это время на его ПК загружается троян».