Мошенники начали распространять опасный троян под названием Bayrob при помощи электронной рассылки. Письма приходят якобы от популярного во всем мире интернет-ритейлера Amazon, поэтому многие пользователи даже не подозревают об опасности, сообщает пресс-служба антивирусной компании Eset.Зараженное приложение находится во вложении под видом ZIP-архива. При попытке открыть файл пользователь получает ошибку, в которой сказано, что эта программа не совместима с действующей версией Windows. Тем не менее, в этот момент троян уже начал действовать.
После взлома компьютера Bayrob начинает сбор пользовательских данных: он находит информацию о банковских картах пользователя, его логинах и паролях от онлайн-банкинга. Затем вредоносное приложение отправляет все полученные данные мошенникам.
Чтобы получить желаемую информацию, троян обращается к удаленным серверам: для этого Bayrob генерирует различные URL-адреса. Как оказалось, один из таких адресов зарегистрирован японским представительством Amazon. Однако аналитики не обвиняют интернет-ритейлера: есть вероятность, что данный сервер был арендован третьими лицами.
Стоит отметить, что вредоносное приложение впервые заметили еще в 2007 году, однако активная деятельность трояна началась лишь в 2015 году: тогда от заражения пострадали множество пользователей из Европы, Южной Африки, Австралии и Новой Зеландии. В новом году атаки вируса сильнее всего затронули Испанию, Австрию, Германию и Италию.