Po uruchomieniu filmu trojan zaraża komputer wykonując przy tym szkodliwe operacje. Generalnie został zaprojektowany po to, aby przejmować hasła do usług bankowości internetowej. Jeżeli użytkownik, którego system został zarażony trojanem wejdzie na stronę logowania do konta bankowego, Banbra.GUC pobiera pliki wykonywalne symulujące stronę banku. Po wprowadzeniu danych plik wykonywalny zostaje zamknięty, a użytkownik przekierowany na autentyczną stronę banku. Następnie trojan przesyła swojemu twórcy e-mail ze wszystkimi skradzionymi danymi.
„To szczególnie niebezpieczny trojan, ponieważ poza kradzieżą danych bankowych instaluje inne złośliwe kody, które umożliwiają ataki cyberprzestępców” – ostrzega Luis Corrons, dyrektor techniczny PandaLabs. „Użytkownicy muszą być bardzo ostrożni, ponieważ trojany tego typu są zwykle rozpowszechniane w wiadomościach e-mail lub w sieciach społecznościowych za pomocą linków, które zdają się kierować do filmu na YouTube. W rzeczywistości pobierają trojana na komputer podczas oglądania filmu tak, aby nie wzbudzać podejrzeń” – wyjaśnia Corrons.
Źródło: PandaLabs