Вирус фигурирует под именем Bandra.GUC, это новая разновидность известного банковского трояна из семейства Banbra, который впервые появился в 2003 году, сообщает ХАКЕР.ру.
"Этот троян особенно опасен, т.к. он не только похищает личные данные пользователя, но и устанавливает другое вредоносное ПО, контролируемое интернет-мошенниками, - предупреждает Луис Корронс, технический директор PandaLabs. – Подобные угрозы обычно распространяются через электронную почту или социальные сети, пользователям приходят сообщения, которые содержат ссылки на видеоролики YouTube. При переходе по этой ссылке, человек действительно видит видеоролик, но в это время на его ПК загружается троян".
Троян разработан для похищения паролей пользователей в то время, когда они осуществляют банковские операции в режиме онлайн.
Когда пользователь заходит на один из сайтов, оказавшийся под влиянием трояна, то Banbra.GUC отображает фальшивую страницу, которая в точности копирует настоящую.
Как только пользователь вводит свои имя и пароль, программа автоматически закрывается и перенаправляет на подлинный сайт банка. После этого вирус автоматически отправляет украденные данные на электронную почту создателя.
Среди банков, подвергшихся атаке этого вредоносного кода, уже оказались испанский банк Santander и некоторые банки в Бразилии.