Новые троянские программы атакуют клиентов бразильских банков

Новые троянские программы, обнаруженные в Бразилии, крадут информацию об

онлайновых реквизитах клиентов банков, сообщает
(http://itvibe.com/default.aspx?NewsID=2840) сайт IT Vibe. Troj/Banker-AR Trojan и
Troj/Banker-K Trojan используют схему, похожую на "фишинг".

Эта схема онлайнового мошенничества в последние месяцы становится все

более распространенной. Мошенники организуют массовую рассылку писем по
электронной почте от имени банков и просят пользователей подтвердить свои
персональные данные. Свою просьбу преступники, как правило, объясняют серьезными
повреждениями в базах данных. Пользователю предлагается посетить фальшивый сайт,
внешне очень похожий на настоящий банковский ресурс. Вся информация, введенная в
окнах и поисковых строках этого сайта, оказывается в распоряжении мошенников.

Авторам новых троянцев не требуется проводить почтовую рассылку и создавать

фальшивые сайты. После заражения компьютера троянские программы отслеживают,
какие ресурсы посещает пользователь, находясь в интернете. Как только пользователь
заходит на сайт банка, Troj/Banker-AR Trojan и Troj/Banker-K Trojan открывают
собственное выплывающее окно (pop-up), в котором просят пользователя ввести логин
и пароль.

"В отличие от традиционных схем фишинга, пользователь может стать жертвой

мошенников даже в том случае, если он посещает настоящий банковский сайт", -
прокомментировал появление новых троянцев представитель производителя
антивирусного программного обеспечения Sophos. Troj/Banker-AR Trojan и Troj/Banker-
K Trojan настроены для работы только с клиентами бразильских банков. Однако такая
программа вполне может быть адаптирована для атаки жителей любого государства.
 Uued trooja programmid ründavad Brasiilia pankade kliente

Brasiilias on avastatud uued trooja programmid, mis aitavad varastada teavet

pangaklientide online-andmeist, teatab internetileht IT Vibe
(http://itvibe.com/default.aspx?NewsID=2840). Troj/Banker-AR Trojan ja Troj/Banker-K
Trojan kasutavad skeemi, mis sarnaneb õngitsemisele (fishing).

See internetikelmuste skeem on viimaste kuudega järjest enam levimas. Petturid

organiseerivad panga nimel ulatusliku e-kirjade laialisaatmise, ja paluvad klientidel kinnitada
oma isiklikud andmed. Taolist palvet põhjendavad petturid enamasti andmebaase tabanud
kahjustustega. Kasutajat palutakse külastada võltsvõrgulehte, mis on väliselt väga sarnane
panga omaga. Kogu info, mis kantakse selle lehe akendesse ja otsinguridadele, satub petturite
valdusesse.

Uute troojalaste autoritel pole vaja läbi viia masspostitusi ja luua võltslehekülgi.
Arvuti nakatumise järel uurivad trooja programmid välja, milliseid ressursse kasutaja
internetis viibides külastab. Kui kasutaja siseneb pangalehele, avavad trooja programmid pop-
up akna, kus kasutajalt küsitakse sisselogimist ja parooli.

“Erinevalt tavalisest õngitsemisest (fishing) võib arvutikasutaja sattuda kelmide

ohvriks isegi juhul, kui ta tõepoolest külastab panga internetilehekülge“, kommenteeris uute
troojalaste ilmumist viirusetõrjeprogrammi Sophos tootja esindaja. Troj/Banker-AR Trojan ja
Troj/Banker-K Trojan on seadistatud töötama ainult Brasiilia pankade klientidega. Kuid
selline programm võib olla vabalt kohandatav ükskõik millise riigi elanike ründamiseks.