Опасный вирус Bayrob распространяется через электронные письма от магазина
Пользователь обнаруживает в своем электронном ящике письмо от компании Amazon. В дополнении к письму содержится ZIP-архив с исполняемым пагубным файлом, после запуска которого на дисплей выводится сообщение об ошибке с целью удостоверить пользователя в безопасности программы.
Буквально недавно эксперты обнаружили несколько заявлений, созданных на различных языках, и это подтверждает расширение географии атак. Вероятно, злоумышленники стабильно перенацеливают кампанию на пользователей из новых, еще не охваченных кибератакой стран. Впрочем, защититься от Bayrob просто — довольно легко игнорировать письма от неизвестных отправителей и уж точно не открывать вложения в них.
Bayrob собирает все данные о пользователе: находит информацию о банковских картах, его логины и пароли от интернет-банкинга. Собрав нужную информацию, Bayrob уходит на запрограммированный создавшими его хакерами сервер. Как оказалось, один из таковых адресов зарегистрирован японским представительством Amazon.
Первые модификации Bayrob найдены еще в 2007-ом году. В начале года большинство заражений приходилось на Испанию, Австрию, Германию и Италию.