Un nou troian ameninţă conturile bancare ale utilizatorilor din întreaga lume, avertizează Bitdefender. Ameninţarea se numeşte Mousetrap Troian şi acţionează "ca un veritabil şef de organizaţie criminală care, pentru a evita filtrele poliţiei, săvârşeşte jafurile printr-un lanţ de intermediari", potrivit hit.ro.

 Troianul care provoacă paguba este adus pe sistem "din mână în mână", pornind de la un website infectat şi trecând printr-o sumedenie de alţi troieni. Primul pas al infecţiei îl reprezintă vizitarea unui site legitim, dar pe care l-a atacat în prealabil un hacker şi pe care acesta a încărcat o aplicaţie periculoasă scrisă în Java.

Aceasta aplicatţe Java îi apare utilizatorului sub forma unui mesaj care îl informează ca nu are plug-in-ul de Flash instalat şi se oferă să-l descarce şi să-l instaleze pentru utilizator.

Însă, o data cu rularea plug-in-ului impostor, calculatorul este de fapt infectat cu un prim troian, care va pregăti terenul pentru un aşa-zis "bancher"  - troianul responsabil cu furtul banilor.

După instalare, troianul verifică o listă de adrese de la care va descarca şi va executa alţi troiani de tip "bancher", se arată într-un comunciat de presa al companiei de soluţii de securitate Bitdefender.

Aceştia sunt gazduiţi pe mai multe servere compromise, în aşa fel încât, dacă unul dintre servere este închis sau curăţat de viruşi, troianul să poată aduce "bancherii" de pe un altul.

Troianul de e-banking va urmări ce tranzacţii electronice face utilizatorul calculatorului şi va fura datele acestuia de conectare, date care vor ajunge în posesia atacatorului.

Din cauza faptului ca aceşti "viruşi bancheri" fură informatii direct din formularul browser-ului, utilizatorul nu-şi poate da seama că datele lui ajung şi altundeva decât la site-ul băncii.

Metoda de raspândire complexă

Acest circuit are ca scop protejarea troianului final faţă de producătorii de soluţii de securitate şi faţă de sistemele lor automate de semnare a viruşilor.

Acestea vor identifica şi semna, în multe cazuri, unul dintre troienii intermediari, care sunt uşor de înlocuit, şi nu troianul "bancher", care este cea mai periculoasă componentă a atacului.

Pentru a evita infectarea, utilizatorii sunt sfatuiti sa nu instaleze nici o aplicatie care este promovata prin mesaje de tip pop-up. Daca sistemul informeaza utilizatorul ca ii lipsesc plug-in-uri sau codec-uri, acesta trebuie sa descarce manual respectivele aplicatii de pe paginile producatorilor.