Антивирусная лаборатория компании Panda Software обнаружила появление троянца Bancos.FC, запрограммированного на кражу данных, относящихся к банковским счетам пользователей, и их последующую отправку хакерам, которые могут использовать их в мошеннических целях.Как в случае с другими троянцами, он не распространяется самостоятельно, а должен распространяться вручную хакером. Поэтому Bancos.FC может проникать к пользователям через различные каналы: файлы, скачанные из Интернет, электронные письма, сети P2P наподобие KaZaA, устройства хранения информации и т.д.
В случае если пользователь запускает файл, содержащий Bancos.FC, троянец устанавливается в систему, создавая свою копию под именем FTPEX.EXE, а также другой файл FTPEX.DLL. Этот файл содержит Интернет-адреса различных финансовых учреждений по всему миру, хотя особый упор сделан на испано-говорящие страны. FTPEX.DLL запускается каждый раз, когда пользователь запускает процесс или приложение, и ждет использования Internet Explorer. Когда это происходит, он проверяет каждый вводимый URL чтобы определить, совпадает ли он с каким-либо из его списка. URL и дополнительные данные, введенные пользователем (такие как номера счетов, кредитных карт, имя пользователя, пароли), записываются и затем отсылаются на определенный сервер, где они попадают в руки злоумышленников.
Важная особенность этого троянца заключается в том, что он может действовать, только если пользователь подключается к Интернету через модем. Если соединение устанавливается через выделенную/локальную сеть, Bancos.FC не сможет выполнять запланированные действия, хотя все равно будет влиять на использование Internet Explorer.
“Появление такого рода троянца, разработанного для кражи банковских данных, мотивировано потенциальной финансовой прибылью, которую могут получить создатели этого вредоносного кода. Онлайновые мошенничества стали главной целью кибер-преступников. Вот почему рост фишинговых махинаций составляет 20% каждый месяц, разрабатываются новые опасные методы кражи денег у пользователей, например, такие как фарминг”, – объясняет Луис Корронс, директор лаборатории PandaLabs.
Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, созданными специально кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Bancos.FC был найден сотрудниками PandaLabs на веб-странице, с которой он мог быть скачан для использования хакерами. Владельцы сервера, на котором размещена эта страница, были уведомлены Panda Software, однако существует большая вероятность того, что данный код может присутствовать на множестве других сайтов, поэтому рекомендуется принять меры предосторожности при открытии электронных сообщений или скачивании файлов из Интернета или с FTP-серверов.
