Un nou troian ameninţă conturile bancare ale utilizatorilor din întreaga lume Sursa: SHUTTERSTOCK

Concret, virusul care provoacă paguba este adus pe sistem "din mână în mână", pornind de la un website infectat şi trecând printr-o sumedenie de alţi troieni. Primul pas al infecţiei îl reprezintă vizitarea unui site legitim, dar pe care l-a atacat în prealabil un hacker şi pe care acesta a încărcat o aplicaţie periculoasă.

Specialiștii de la BitDefender spun că această aplicaţie îi apare utilizatorului sub forma unui mesaj care îl informează că nu are plug-in-ul de Flash instalat şi se oferă să-l descarce şi să-l instaleze pentru utilizator. Însă o dată cu rularea plug-in-ului impostor, calculatorul este de fapt infectat cu un prim troian, care va pregăti terenul pentru un aşa-zis "bancher" - troianul responsabil cu furtul banilor.

După instalare, troianul verifică o listă de adrese de la care va descărca şi va executa alţi troiani de tip "bancher". Aceştia sunt găzduiţi pe mai multe servere compromise, în aşa fel încât, dacă unul dintre servere este închis sau curăţat de viruşi, troianul să poată aduce "bancherii" de pe un altul.

Troianul de e-banking va urmări ce tranzacţii electronice face utilizatorul calculatorului şi va fura datele acestuia de conectare, date care vor ajunge în mâna atacatorului. Din cauza faptului că aceşti "viruşi bancheri" fură informaţii direct din formularul browser-ului, utilizatorul nu-şi poate da seama că datele lui ajung şi altundeva decât la site-ul băncii.

Metoda de distribuţie a troianului este foarte complexă. Acest circuit are ca scop protejarea troianului final faţă de producătorii de soluţii de securitate şi faţă de sistemele lor automate de semnare a viruşilor. Acestea vor identifica şi semna, în multe cazuri, unul dintre troienii intermediari, care sunt uşor de înlocuit,