Posted 4 февраля 2016,, 09:41

Published 4 февраля 2016,, 09:41

Modified 3 августа 2022,, 23:52

Updated 3 августа 2022,, 23:52

Тотальный взлом: вирус атакует пользователей через электронную почту

4 февраля 2016, 09:41
Похищение личных данных.

Опасный вирус под названием Bayrob распространяется мошенниками при помощи электронной почты. Письма с трояном приходят от имени популярного интернет-магазина Amazon, поэтому большинство пользователей не подозревает об опасности.

Приложение с вирусом размещено во вложении под видом ZIP-архива, при попытке открытия которого, пользователь получит сообщение об ошибке, где будет указано, что данная версия программы не совместима с действующей версией Windows, к тому моменту Bayrob уже будет действовать, сообщает пресс-служба антивирусной компании Eset.

Непосредственно после взлома компьютера троян начинает действовать, собирая пользовательские данные: осуществляя поиск информации о банковских картах, логинах и паролях онлайн-банкинга. После чего полученные сведения отправляются мошенникам.

Для получения информации Bayrob обращается к удаленным серверам, генерируя различные URL-адреса, один из которых оказался зарегистрирован японским представительством ретейлера Amazon. Аналитиками отмечается, что сервер интернет-магазина был арендован третьими лицами.

Впервые Bayrob был обнаружен еще в 2007 году, но активная деятельность вредоносной программы началась лишь в 2015 году. От вируса уже пострадало большое количество пользователей в Европе, Австралии, Южной Африки и Новой Зеландии.


Фото: иллюстрация

"