PandaLabs, лаборатория по анализу и обнаружению вредных программ компании Panda Security, нашла новый вредный код Banker.LSL, что употребляет видео с пасхальной темой для заражения юзеров с последующей кражей средств с их квитанций в интернет-банках.
На протяжении запуска показывается видео, тогда как на компьютер пользователя устанавливается вредная программа.
Троян Banker.LSL намерено создан для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает данные с клавиатуры, отслеживает ее клики и движения мышки, перехватывает снимки экрана открытых веб-страниц и считывает данные, которую пользователь вводит при заполнении разных веб-форм (форма авторизации, анкеты и другое).
Троян загружает на ПК пользователя набор текстовых файлов, в каких он сохраняет перехваченную данные, а позднее пробует их выслать на особую веб-страницу.
"Пользователи должны быть крайне осторожны, поскольку этот тип трояна в большинстве случаев распространяется с электронными сообщениями, также с ним возможно столкнуться при попытке скачать в интернет-форумах какое-либо видео с YouTube. В конечном счете этого на компьютер пользователя загружается троян.
В этом случае троян в момент заражения пользователя показывает видео, чтобы не вызвать у пользователя никаких подозрений", – растолковывает Луис Корронс, Технический директор PandaLabs.