Trojan-Spy.HTML. Paylap.hp

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации пользователей платежной системы PayPal.

Вредоносная HTML-страница эксплуатирует Frame Spoof-уязвимость в браузере Internet Explorer.

При нахождении на сайте платежной системы пользователь вводит свои учетные данные, которые затем пересылаются злоумышленникам, и те могут получить полный доступ к управлению профилем пользователя.

Уязвимость Frame Spoof (MS04-004) присутствует в 5-x и 6-х версиях Interner Explorer. Компанией Microsoft был опубликован специальный документ , где приведено описание указанной бреши и даны рекомендации по распознаванию подобных ложных ссылок.