În fiecare zi apare câte o nouă amenințare informatică, mai ales una care încearcă să ajungă la contul tău din bancă și să-ți lase buzunarele goale. Au început a fi din ce în ce mai elaborate ca și Mousetrap Troian care se folosește în propagare de un lanț de intermediari.
Modul de funcționare:
Primul pas al infecţiei îl reprezintă vizitarea unui site legitim, dar pe care l-a atacat în prealabil un hacker şi pe care acesta a încărcat o aplicaţie periculoasă scrisă în Java.
Această aplicaţie Java îi apare utilizatorului sub forma unui mesaj care îl informează că nu are plug-in-ul de Flash instalat şi se oferă să-l descarce şi să-l instaleze pentru utilizator. Însă o dată cu rularea plug-in-ului impostor, calculatorul este de fapt infectat cu un prim troian, care va pregăti terenul pentru un aşa-zis „bancher” – troianul responsabil cu furtul banilor.
După instalare, troianul verifică o listă de adrese de la care va descărca şi va executa alţi troiani de tip „bancher”. Aceştia sunt găzduiţi pe mai multe servere compromise, în aşa fel încât, dacă unul dintre servere este închis sau curăţat de viruşi, troianul să poată aduce „bancherii” de pe un altul.
Troianul de e-banking va urmări ce tranzacţii electronice face utilizatorul calculatorului şi va fura datele acestuia de conectare, date care vor ajunge în mâna atacatorului. Din cauza faptului că aceşti „viruşi bancheri” fură informaţii direct din formularul browser-ului, utilizatorul nu-şi poate da seama că datele lui ajung şi altundeva decât la site-ul băncii.
