6 февраля 2016, 21:13

Мошенники контролируют вирус-троян BAYROB через японский сервер AMAZON

Фирма ESET предупреждает пользователей об увеличении активности вирусной программы Bayrob, с помощью которой киберпреступники совершают кражу персональной информации, в том числе и данные финансового характера.

Мошенники контролируют вирус-троян BAYROB через японский сервер AMAZON

Bayrob преступники рассылают с помощью электронной почты.

Письмо присылается в форме официального сообщения от сервиса Amazon, а внутри него – архив с вредоносным файлом.

После запуска троянец выводит на экран уведомление об ошибке, чтобы усыпить бдительность пользователя. Одновременно вирус начинает работу в качестве бэкдора – мошенники собирают информацию о банковских картах, паролях и логинах к системам онлайн-банкинга.

Чтобы получить эти данные, троянец использует удаленный сервер, загружает другие вредоносные программы, после чего запускает исполняемые файлы и отправляет полученные сведения преступникам.

Чтобы соединиться с удаленным сервером Bayrob и генерирует разные URL-адреса. Один из серверов зарегистрирован японским представительством Amazon. Возможно, злоумышленники руководят пораженными компьютерами с помощью сервера, который входит в состав Amazon Web Services. Однако, это не может говорить о том, что платформа Amazon скомпрометирована полностью, ведь сервер мог быть просто арендован третьим лицом.

Троян Bayrob с конца прошлого года активно используется преступниками для атак на пользователей европейских стран, Австралии, Новой Зеландии и Южной Африки. 

Последние новости