Odată instalat, programul fură datele de autentificare la serviciile de e-banking.
Virusul a apărut pentru prima dată în 2014 și se instalează pe computerul utilizatorului, devenind activ doar atunci când acesta își introduce datele pe un site-ul unei banci.
Atacul vizează clienții unor instituții financiare importante din țara noastră, dar și din Statele Unite ale Americii, Marea Britanie, Germania, Australia și Franța.
‘ Utilizatorii de servicii de e-banking sunt invitați să descarce un fișier malițios de tip arhivă conținând un executabil, care provine de la un consultant fiscal. Mesajul pretinde a fi o continuare a unei discuții purtate anterior și le sugerează clienților să descarce cu prioritate fișierul pentru a finaliza o tranzacție financiară. Un al doilea mesaj susține că trimite documentația financiară a clientului și îi cere să verifice autenticitatea tranzacțiilor. Al treilea mesaj informeazã clientul despre sancțiuni contravenționale impuse companiei pe care o deține, invitându-l să ia la cunoștință lista abaterilor’, explică specialiștii Bitdefender.
Aceștia spun că 19 milioane de e-mailuri au fost trimise, în numai trei zile.
