Najnowszy trojan Banbra.GYI wykorzystuje link do filmu ze wschodzącą gwiazdą brazylijskiej piłki nożnej Neymarem, aby infekować komputery. Został stworzony do kradzieży danych użytkowników odwiedzających strony internetowe instytucji finansowych, takich jak Banco Santander i American Express. To nowy wariant trojana z rodziny Banbra, aktywnej od 2003 roku.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, lidera zabezpieczeń
działających w modelu Cloud Security, wykryło nowy złośliwy kod – Banbra.GYI. Trojan
jako wabik wykorzystuje link do filmu z cudownym dzieckiem brazylijskiej piłki nożnej
Neymarem. Wideo ma zawierać erotyczne zdjęcia piłkarza i jego byłej dziewczyny.
W rzeczywistości film nie istnieje, a użytkownicy, którzy klikną w link, pobierają
nowy wariant trojana ze znanej rodziny Banbra, aktywnej od 2003 roku.
Po aktywacji trojan
infekuje komputer i rozpoczyna procedurę niszczycielską (ang. payload).
Zadaniem trojana jest wykradanie instytucjom finansowym, takim jak Banco
Santander czy American Express, haseł do internetowych serwisów bankowych. W
czasie odwiedzin witryny, której bezpieczeństwo zostało naruszone, Banbra.GYI
przenosi użytkownika na fałszywą stronę, gdzie jest on proszony o podanie
danych do logowania w celu ich kradzieży.
„Wiadomości o
przykuwających wzrok tytułach, takie jak ta, powinny zawsze budzić nasze
podejrzenia, ponieważ zwykle zawierają złośliwe linki” – powiedział Luis
Corrons, dyrektor techniczny PandaLabs. „Najczęściej trojany te rozprzestrzeniają się poprzez e-mail i media
społecznościowe, wykorzystując linki, które rzekomo odsyłają użytkowników do
filmu w serwisie YouTube, a w rzeczywistości pobierają na komputer trojana.
Najlepszym sposobem ochrony przed tymi zagrożeniami jest nieklikanie w linki z
nieznanych źródeł lub niespodziewane wiadomości o niezwykle intrygujących
tytułach” – wyjaśniał Corrons.
* * *
O Laboratorium
PandaLabsOd 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz
eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By
tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia
analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe
oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne
Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć
nawet te złośliwe oprogramowanie które obeszło inne rozwiązania
zabezpieczające.
Obecnie 99,4%
złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez
system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze
pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie
złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam,
itd.) i które – by zapewnić globalny zasięg – pracują 24 godziny/7 dni w
tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i
bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej
informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego
oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda
Security: www.pandasecurity.com
Znajdź
Panda Security w serwisach Twitter: http://twitter.com/Panda_Security
i Facebook: http://www.facebook.com/panda.antywirus.
Kontakt
dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45