Danger Zone.

Банковский троян Bayrob управляется через сервера Amazon
Эксперты антивирусной компании ESET сообщают о повышении вредоносной активности трояна Bayrob.
Программа Bayrob распространяется по электронной почте. Фальшивое письмо с зараженным ZIP-архивом замаскировано под сообщение популярного интернет-магазина Amazon.
При запуске троян выводит на экран сообщение об ошибке при открытии, стремясь убедить пользователя в безопасности. На самом деле, Bayrob уже заразил систему и предоставил к ней доступ киберпреступникам.
Операторы трояна стремятся собрать как можно больше данных о пользователе: номера банковских карт, пароли, контакты электронной почты и др. Для сбора и отправки всех этих данных на сервера злоумышленников Bayrob подгружает дополнительные вредоносные программы .
Для контакта с удаленным сервером Bayrob генерирует различные URL-адреса. Эксперты ESET обнаружили, что один из таких адресов зарегистрирован японским представительством Amazon. Отсюда следует, что киберпреступники управляют зараженными ПК через сервер, входящий в инфраструктуру Amazon Web Services (вряд ли скомпрометирована вся инфраструктура интернет-гиганта – сервер мог быть арендован третьими лицами).
С конца 2015 года троян активно используется в атаках на пользователей стран Европы и Южной Африки, а также на жителей Австралии и Новой Зеландии.
В ходе исследования специалисты ESET обнаружили несколько писем с содержащимся трояном, которые были написаны на разных языках. Вероятно, злоумышленники перенацеливают кампанию на пользователей из новых, еще не охваченных кибератакой стран.