Троян Bayrob маскируется под информацию с Amazon

Компания ESET предупредила пользователей о росте активности вредоносной программы Bayrob, крадущей персональные данные. Троян Bayrob долгое время был слабо активен, но сейчас злоумышленники активизировались и нашли новые способы заражения вреденосной программой компьютеров жертв. С конца 2015 года троян Bayrob наиболее активен в странах Европы, Южной Африки, Австралии и Новой Зеландии.

На данный момент заражение происходит через рассылки по электронной почте, маскирующиеся под официальное сообщение сервиса Amazon, причем рассылка ведется через японский сервер торговой компании. В рассылаемых мошеннических письмах находится ZIP-архив с исполняемым файлом, который и устанавливает троян на компьютер пользователей.

После запуска ZIP-архива, на экран выводится сообщение об ошибке, а сама вредоносная программа начинает работу в качестве бэкдора, собирая для мошенников информацию о банковских картах, паролях и логинах к системам онлайн-банкинга и т.п.

Троян Bayrob маскируется под информацию с Amazon

 

833