Trojan przez 3 lata grasował w sieci
Trojan Sinowal, znany również jako Torpig oraz Mebroot, zainfekował ponad 500 tysięcy komputerów na całym świecie - poinformowało RSA Fraud Action Research Lab.
Laboratorium opisało na swoim blogu szczegółowe informacje o swoim odkryciu - mającym trzy lata niebezpiecznym trojanie. Znaczącym jest 3-letni okres, podczas którego malware pozostawało nie wykryte - wyjaśnia Sean Brady, marketing manager w RSA.
Od 2006 roku trojan opanował ponad pół miliona komputerów, opanowując również ponad 2700 komputerów należących do organizacji finansowych na całym świecie.
Złośliwe oprogramowanie kradło identyfikatory i hasła bankowe, informacje dotyczące kart kredytowych - szacuje się, że trojan przechwycił ponad 500 tysięcy tego typu danych.
Początkowo malware było ściśle związane z Russian Business Network - opisuje RSA.
Brady nie ujawnił, które konkretnie instytucje finansowe padły ofiarą trojana, wiadomo jedynie, iż były to duże organizacje. Włamano się na konta w Ameryce Północnej, Europie (Polsce, Hiszpanii, Republice Czeskiej, Niemczech, Holandii, Włoszech), Ameryce Łacińskiej i w rejonie Azji i Pacyfiku.
Trojan atakował wykorzystując metodę "drive-by download" - wystarczyło, że użytkownik odwiedził niewystarczająco zabezpieczoną stronę internetową, która w swym kodzie zawierała malware. Sinoval natychmiast instalował się na dysku, zajmując część Master Boot Record, co znacznie utrudniało wykrycie i usunięcie. RSA Anti-Fraud Command Center informuje poszkodowane informacje o trojanie.
