Новый троянец Bancos.FC угрожает банковским данным пользователей, сообщает Panda Software
Этот троянец разработан для кражи конфиденциальных данных, относящихся к различным финансовым учреждениям, и их отправки кибер-мошенникам.
Антивирусная лаборатория компании Panda Software обнаружила появление троянца Bancos.FC, запрограммированного на кражу данных, относящихся к банковским счетам пользователей, и их последующую отправку хакерам, которые могут использовать их в мошеннических целях.
Как в случае с другими троянцами, он не распространяется самостоятельно, а должен распространяться вручную хакером. Поэтому Bancos.FC может проникать к пользователям через различные каналы: файлы, скачанные из Интернет, электронные письма, сети P2P наподобие KaZaA, устройства хранения информации и т.д.
В случае если пользователь запускает файл, содержащий Bancos.FC, троянец устанавливается в систему, создавая свою копию под именем FTPEX.EXE, а также другой файл FTPEX.DLL. Этот файл содержит Интернет-адреса различных финансовых учреждений по всему миру, хотя особый упор сделан на испано-говорящие страны. FTPEX.DLL запускается каждый раз, когда пользователь запускает процесс или приложение, и ждет использования Internet Explorer. Когда это происходит, он проверяет каждый вводимый URL чтобы определить, совпадает ли он с каким-либо из его списка. URL и дополнительные данные, введенные пользователем (такие как номера счетов, кредитных карт, имя пользователя, пароли), записываются и затем отсылаются на определенный сервер, где они попадают в руки злоумышленников.
Важная особенность этого троянца заключается в том, что он может действовать, только если пользователь подключается к Интернету через модем. Если соединение устанавливается через выделенную/локальную сеть, Bancos.FC не сможет выполнять запланированные действия, хотя все равно будет влиять на использование Internet Explorer.