Laboratorium PandaLabs wykryło aktywność nowego trojana bankowego Banbra.GUC, który został stworzony w celu kradzieży danych osób korzystających z bankowości internetowej poprzez korzystanie ze stron, m.in. Banco Santander i Banco do Brasil. Jako przynętę złośliwy kod wykorzystuje film o akcji ratunkowej zasypanych chilijskich górników. To nowy wariant rodziny trojanów aktywnych Banbra, które pojawiły się po raz pierwszy w 2003 roku.
Po uruchomieniu filmu trojan zaraża komputer wykonując przy tym szkodliwe operacje. Generalnie został zaprojektowany po to, aby przejmować hasła do usług bankowości internetowej. Jeżeli użytkownik, którego system został zarażony trojanem wejdzie na stronę logowania do konta bankowego, Banbra.GUC pobiera pliki wykonywalne symulujące stronę banku. Po wprowadzeniu danych plik wykonywalny zostaje zamknięty, a użytkownik przekierowany na autentyczną stronę banku. Następnie trojan przesyła swojemu twórcy e-mail ze wszystkimi skradzionymi danymi.
„To szczególnie niebezpieczny trojan, ponieważ poza kradzieżą danych bankowych instaluje inne złośliwe kody, które umożliwiają ataki cyberprzestępców” – ostrzega Luis Corrons, dyrektor techniczny PandaLabs. „Użytkownicy muszą być bardzo ostrożni, ponieważ trojany tego typu są zwykle rozpowszechniane w wiadomościach e-mail lub w sieciach społecznościowych za pomocą linków, które zdają się kierować do filmu na YouTube. W rzeczywistości pobierają trojana na komputer podczas oglądania filmu tak, aby nie wzbudzać podejrzeń” – wyjaśnia Corrons.
Źródło: Laboratorium PandaLabs