Trojan-Spy.HTML. Bankfraud.ri

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов BB&T банка. Первоначально данный троянец был распространен при помощи спам-рассылки.

Рассылается по электронной почте под видом важного сообщения.

В письме содержится ссылка, в которой использована Frame Spoof уязвимость браузера Internet Explorer.

Попадая на сайт, пользователи вводят свои учетные данные, которые затем пересылаются злоумышленникам. Последние имеют возможность получить полный доступ к управлению профилем клиента банка.

Уязвимость Frame Spoof (MS04-004) присутствует в 5-х и 6-x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, где приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.