Антивирусная компания Eset предупреждает об активности троянского приложения Win32/Bayrob. Распространяется вирус по классической схеме – при помощи обычной электронной рассылки. Поддельное сообщение маскируется под официальное письмо от сервиса Amazon.
Приложение к такому письму содержит архив (ZIP) с исполняемым файлом. После активации вредоносный файл демонстрирует сообщение о стандартной ошибке, чтобы убедить получателя в его безопасности. В реальности же Bayrob в этом момент уже полноценно функционирует на устройстве – атакующие используют его как бэкдор.
Специалисты рассказали, что главная цель владельцев Bayrob сбор информации для получения материальной выгоды. Злоумышленники пытаются украсть информацию о банковских картах, а также данные для полного доступа к сервису онлайн-банкинга. Для этого троянское приложение загружает с сервера другие вредоносные программы, запускает их и отправляет собранную информацию злоумышленникам.
Для связи с внешним сервером утилита Bayrob генерирует разные интернет-адреса. Один из таких адресов, обнаруженных специалистами, зарегистрирован на японское представительство Amazon. Возможно, хакеры, контролируют сеть инфицированных ПК при помощи сервера в составе Amazon Web Services. Специалисты полагают, что данный сервер мог быть официально взят в аренду третьими лицами или компаниями.
Первые модификации вируса Bayrob были обнаружены в 2007 году. В конце 2015 года троянскую программу начали активно использовать для атак на пользователей Новой Зеландии, Австралии, Южной Африки и стран Европы. В январе наибольшая активность зафиксирована в Италии, Германии, Австрии и Испании.
Специалисты Eset также обнаружили образцы электронных писем с вредоносными вложениями, текст которых был написан на разных языках. Вероятно, преступники периодически меняют территорию распространения вируса, стараясь охватить новые страны.
Компания рекомендует пользователям игнорировать подозрительные сообщения от незнакомых пользователей, а также использовать надежный антивирус (современные антивирусы успешно детектируют угрозу).