Опасный вирус под названием Bayrob приходит пользователям по e-mail, сообщает pr-служба антивирусной компании ESET. Они доверчиво открывают письмо, пришедшее на почту, к тому же потому, что вирус маскируется под сообщение от известного интернет-ретейлера Amazon. В дополнении к письму содержится ZIP-архив с исполняемым файлом.
Противовирусная компания ESET предупреждает о росте активности троянской программы Win32/Bayrob.
Профессионалы по борьбе с киберпреступностью смогли отследить адрес данного сервера, который совпал с адресом одного с отделений Amazon.
Понятно, что Bayrob может собирать информацию о банковских картах, его логины и пароли их собственников. Собрав нужную информацию, Bayrob уходит на запрограммированный создавшими его хакерами сервер. В частности, злоумышленники используют для управления вирусом сервер японского Amazon, который входит в состав Amazon Web Services, однако специалисты не исключают, что мощности могли официально арендовать третьи лица.
С конца этого года троян активно применяется в атаках на пользователей стран Европы, Южной Африки, Австралии и новоиспеченной Зеландии.
Оставить комментарий