Trojan-Spy.HTML.Citifraud.az

Jest to trojan podszywaj膮cy si臋 pod stron臋 HTML. Jego zadaniem jest kradzie偶 poufnych danych od klient贸w banku Citibank.

Trojan dociera do potencjalnej ofiary jako sfa艂szowana wiadomo艣膰 e-mail od banku Citibank:

Wiadomo艣膰 zawiera odsy艂acz prowadz膮cy do exploita luki Frame Spoof w Internet Explorerze.

Luka Frame Spoof (MS04-004) wyst臋puje w przegl膮darce Internet Explorer w wersji 5.x oraz 6.x. Firma Microsoft opublikowa艂a specjalny dokument opisuj膮cy t臋 luk臋 oraz prezentuj膮cy sposoby odr贸偶niania sfa艂szowanych odsy艂aczy od prawdziwych.

Gdy u偶ytkownik kliknie odsy艂acz i wprowadzi dane do formularza, trafi膮 one do cyberprzest臋pcy, kt贸ry uzyska pe艂ny dost臋p do konta bankowego u偶ytkownika. Phish-BankFraud.eml (McAfee),   HTML.Phishing.Bank-32 (ClamAV)