Распространяемая вредоносная программа похищала данные пользователей, устанавливая специальное расширение в браузер Chrome.
Хакеры использовали уязвимость в почтовом сервисе бразильского правительства для рассылки спам-сообщений, содержащих в себе вирус. Это выяснили эксперты компании Eset.
Распространяемый вирус был ориентирован на похищение банковских реквизитов пользователей. Обнаруженный вредонос относится к классу троянов и носит имя MSIL/Spy.Banker.AU.
Попадая на компьютер жертвы вирус устанавливает в браузер Google Chrome специальное расширение, при помощи которого он получает персональные данные. После того, как троян успешно внедрялся в систему жертвы, он сразу ничем себя не выдавал, а только лишь в фоновом режиме анализировал типы посещаемых страниц.
Но как только пользователь заходил в любую систему Интернет-банкинга вирус активизировался, перехватывал вводимые учётные данные и банковские реквизиты, и отправлял их злоумышленникам.
После обнаружения вирусной активности власти Бразилии приняли меры для предотвращения дальнейшего распространения вируса. Так, были заблокированы все почтовые аккаунты сотрудников правительства в домене gob.br, а используемая уязвимость устранена.