Ponad 100 tysięcy użytkowników z Korei Południowej, a także tyle samo osób w pozostałych krajach, stało się ofiarą ataku bankowego trojana BlackMoon. Wirus znany jest także jako W32/Banbra. Trojan został stworzony w celu wykradania danych dostępowych do kont bankowych.
Bankowe
trojany należą do jednych z najniebezpieczniejszych zagrożeń czyhających na
użytkowników bankowości internetowej. Ich działanie polega na wykradaniu danych
do konta bankowego określonego użytkownika, które są następnie wykorzystywane
przez cyberprzestępców do ich okradania.
BlackMoon
wykryto w 2014 roku, zatem jest trojanem stosunkowo nowym. Używa plików PAC
automatycznie konfigurujących proxy, by w ten sposób przejąć internetowy ruch użytkownika
oraz wyszukiwać adresy internetowe, które zawiera plik konfiguracyjny. Adresy
te dotyczą stron internetowych banków i jeśli taki adres zostanie wykryty,
wówczas trojan przekieruje użytkownika na fałszywą witrynę będącą dokładną
imitacją strony banku, w którym użytkownik posiada konto. W ten sposób wyłudzane
są dane do konta bankowego.
Trojan BlackMoon zaatakował 200 tys. osób!
Bezpieczne regulaminy sklepów i serwisów internetowych