Eurosol маскируется под программу CC-Bank, позволяющую получить деньги за просмотр рекламных модулей. Для этого пользователь просматривает 15 баннеров, после чего CC-Bank, как будто выдает номер реальной кредитной карточки, с определенной суммой на счету, при помощи которой можно свободно совершать покупки. Однако эта легенда является всего лишь ширмой, прикрывающей настоящую сущность троянской программы.

После запуска CC-Bank Eurosol внедряется на компьютер и сканирует содержимое установленных жестких дисков в поиске ключевых файлов от клиентской программы системы WebMoney Transfer. Для получения сведений о личном счете жертвы в системе WebMoney "троянец" находит файлы Keys.kwm (секретный ключ) и Purses.kwm (виртуальный "кошелек"). В случае успешного поиска файлы шифруются и отсылаются на удаленный FTP-сервер.

– На данный момент мы не получили сообщений о случаях проникновения Eurosol на компьютеры пользователей. Однако, анализ FTP-сервера, куда пересылается похищенная информация, позволяет говорить, что уже более 300 пользователей имеют реальные шансы в ближайшее время обнаружить свои счета в WebMoney пустыми, – комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", – это говорит о том, что на многих компьютерах "троянец" до сих пор остается незамеченным.

"Лаборатория Касперского" также сообщает, что уже обратилась "куда надо", чтобы предотвратить эту финансовую аферу и закрыла все используемые Eurosol серверы.

Ссылки по теме:
WebMoney
Лаборатория Касперского

Свежие новости: