Przejdź do treści

Brazylijski piłkarz Neymar przynętą hakerów

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, lidera zabezpieczeń działających w modelu Cloud Security, wykryło nowy złośliwy kod – Banbra.GYI. Trojan jako wabik wykorzystuje link do filmu z cudownym dzieckiem brazylijskiej piłki nożnej Neymarem. Wideo ma zawierać erotyczne zdjęcia piłkarza i jego byłej dziewczyny. W rzeczywistości film nie istnieje, a użytkownicy, którzy klikną w link, pobierają nowy wariant trojana ze znanej rodziny Banbra, aktywnej od 2003 roku.

Po aktywacji trojan infekuje komputer i rozpoczyna procedurę niszczycielską (ang. payload). Zadaniem trojana jest wykradanie instytucjom finansowym, takim jak Banco Santander czy American Express, haseł do internetowych serwisów bankowych. W czasie odwiedzin witryny, której bezpieczeństwo zostało naruszone, Banbra.GYI przenosi użytkownika na fałszywą stronę, gdzie jest on proszony o podanie danych do logowania w celu ich kradzieży.

„Wiadomości o przykuwających wzrok tytułach, takie jak ta, powinny zawsze budzić nasze podejrzenia, ponieważ zwykle zawierają złośliwe linki” – powiedział Luis Corrons, dyrektor techniczny PandaLabs. „Najczęściej trojany te rozprzestrzeniają się poprzez e-mail i media społecznościowe, wykorzystując linki, które rzekomo odsyłają użytkowników do filmu w serwisie YouTube, a w rzeczywistości pobierają na komputer trojana. Najlepszym sposobem ochrony przed tymi zagrożeniami jest nieklikanie w linki z nieznanych źródeł lub niespodziewane wiadomości o niezwykle intrygujących tytułach” – wyjaśniał Corrons.