Киберпреступники запустили опасный троян Bayrob, который собирает все данные о банковских картах пользователя, его логинах и паролях от онлайн-банков и отправляет данные злоумышленникам. Об этом сообщает пресс-служба антивирусной компании ESET.

Жертвами вируса стали множество пользователей по всему миру, поскольку письмо маскируется под официальное сообщение от популярного  интернет-ретейлера Amazon. Не имея оснований не доверять компании, пользователь открывает письмо, пытается открыть приложенный ZIP-архив и видит сообщение об ошибке. На самом деле, в этот момент вирус уже начинает собирать информацию о финансовых данных пользователя.

Специалисты ESET сообщают, что для контакта с удаленным сервером Bayrob генерирует различные URL-адреса, помимо используемого. Один из обнаруженных URL зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это не означает, что скомпрометирована вся инфраструктура Amazon – сервер мог быть арендован официально третьими лицами.

Впервые Bayrob был замечен еще в 2007 году, но настоящие убытки пользователям он стал приносить в 2015. В течение первого месяца нового года больше всего жалоб поступало из европейских стран: Германии, Италии, Австрии и Испании.