Sau khi thâm nhập vào máy tính, chương trình Trojan ở trạng thái “chờ” cho đến khi một dịch vụ ngân hàng trực tuyến (eBank) được thực hiện. Sau đó nó sẽ mở một cửa sổ mô phỏng giống như một hình thức ủy quyền của ngân hàng vừa thực hiện. Điều thú vị là chương trình Trojan không phạm phải sai sót nào, nó kiểm tra rất chính xác các dữ liệu được nhập vào.
Những kẻ lừa đảo sẽ truy cập dễ dàng vào tài khoản ngân hàng của nạn nhân nhờ vào các thông tin bí mật chúng thu thập được. Cần lưu ý chương trình Trojan chủ yếu nhắm vào người dùng từ Vương quốc Anh vì có hơn 90% lượng virus được phát hiện ở các ngân hàng của xứ sương mù là Trojan-Banker.MSIL.MultiPhishing.gen. Tuy nhiên, chương trình độc hại Trojan-Banker cũng xâm nhập vào tất cả các nơi khác trên thế giới. Brazil đứng đầu danh sách các quốc gia thường xuyên bị xâm nhập với 16,9% Trojan-Banker trên tổng số virus vị phát hiện, tương ứng ở Nga là 15,8% và Trung Quốc là 10,8%. Việt Nam cũng không nằm ngoài mạng lưới tấn công của tin tặc khi có từ 8.600 đến 17.000 người dùng bị ảnh hưởng bởi loại Trojan này, theo như sơ đồ phân bổ các chương trình Trojan-Banker bên dưới:
Bình luận (0)