Secondo i laboratori di Panda Security, il codice Banbra.GYI utilizza immagini sul calciatore verdeoro per riuscire a impossessarsi dei dati bancari degli utenti
I laboratori antimalware di Panda Security, The Cloud Security Company, hanno individuato un nuovo codice pericoloso, Banbra.GYI, che utilizza un falso video sul giocatore brasiliano Neymar per ingannare gli utenti. Si suppone che il filmato contenga immagini erotiche del calciatore e della sua ex fidanzata, ma in realtà il contenuto video non esiste e tutti gli utenti che proveranno ad aprire il link scaricheranno una nuova variante di Trojan della celebre famiglia Banbra, attiva dal 2003.
Una volta eseguito, il Trojan colpisce il computer e inizia le proprie attività illecite. La variante .GYI è stata progettata per il furto di password di accesso ai servizi bancari online di alcuni principali istituti, come Banco Santander o American Express. Quando un utente visita i siti compromessi, Banbra.GYI lo conduce a una pagina Web fraudolenta sulla quale verrà richiesto l’inserimento dei dati di login, in modo tale che il Trojan proceda con il furto.
“E’ importante sospettare sempre di messaggi di posta dall’oggetto allettante, perché spesso contengono link pericolosi”, ha spiegato Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Questi Trojan si diffondono via email e su siti di social media, sfruttando link che sembrano collegarsi a video su YouTube, ma in realtà si procederà solamente al download di Trojan sui propri PC. La strategia più efficace è di evitare di aprire link provenienti da fonti non conosciute o contenuti in email dall’oggetto accattivante”.
