Conturile bancare, amenintate de un nou troian

Bitdefender avertizează că un nou virus troian ameninţă conturile bancare ale utilizatorilor din întreaga lume, acesta fiind setat să urmărească tranzacţiile electronice efectuate de către utilizatorul unui computer şi, ulterior, să sustragă direct din browser informaţiile necesare.

Botezat Mousetrap Troian, virusul evită filtrele poliţiei şi săvârşeşte jafurile printr-un lanţ de intermediari, pornind de la un website infectat şi trecând printr-o serie de alţi troieni.

Potrivit Bitdefender, primul pas al infecţiei îl reprezintă vizitarea unui site legitim, dar pe care l-a atacat în prealabil un hacker şi pe care acesta a încărcat o aplicaţie periculoasă scrisă în Java, ce apare sub forma unui mesaj care îl informează că nu are plug-inul de Flash instalat şi se oferă să-l descarce şi să-l instaleze pentru utilizator.

Odată cu rularea noului program fals, calculatorul este de fapt infectat cu un prim troian, care va pregăti terenul pentru un aşa-zis “bancher”, adică troianul responsabil cu furtul banilor. După instalare, troianul verifică o listă de adrese de la care va descărca şi va executa alţi troiani de tip “bancher”. Aceştia sunt găzduiţi pe mai multe servere compromise, în aşa fel încât dacă unul dintre servere este închis sau curăţat de viruşi, troianul să se poată desfăşura pe un altul.

Troianul de e-banking va urmări ce tranzacţii electronice face utilizatorul calculatorului şi va fura datele acestuia de conectare, date care vor ajunge în mâna atacatorului. Din cauza faptului că aceşti “viruşi bancheri” fură informaţii direct din formularul browser-ului, utilizatorul nu-şi poate da seama că datele lui ajung şi altundeva decât la site-ul băncii.