Троянец Bayrob контролируется через сервер Amazon
Компания ESET предупреждает о значительном росте активности вредоносной программы Bayrob, которую киберпреступники используют с целью кражи персональной информации, в том числе данных финансового характера.
Злоумышленники распространяют Bayrob путём массовых рассылок по электронной почте, сообщают "Комментарии".
Письмо-приманка замаскировано под официальное сообщение сервиса Amazon, а во вложении содержится ZIP-архив с исполняемым файлом.
После запуска вредоносная программа выводит на экран сообщение об ошибке для усыпления бдительности жертвы. При этом троян начинает работу в качестве бэкдора: киберпреступники собирают сведения о банковских картах, а также паролях и логинах к системам онлайн-банкинга. Чтобы получить эту информацию, зловред обращается к удалённому серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.
Для контакта с удалённым сервером Bayrob генерирует различные URL-адреса. Один из них зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это, впрочем, не означает, что скомпрометирована вся платформа Amazon - сервер мог быть арендован официально третьими лицами.
С конца 2015 года троян Bayrob активно используется в атаках на пользователей стран Европы, Южной Африки, Австралии и Новой Зеландии.