Trojan-Spy.HTML.Bayfraud.hl

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов интернет-аукциона eBay.

Рассылается по электронной почте под видом важного сообщения от eBay.

В письме содержится ссылка, в которой использована уязвимость Frame Spoof в Internet Explorer.

Попадая на сайт, пользователи вводят свои учетные данные, после чего данные пересылаются злоумышленникам, и те могут получить полный доступ к управлению профилем пользователя.

Уязвимость Frame Spoof ( MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.

Другие названия

Trojan-Spy.HTML.Bayfraud.hl («Лаборатория Касперского») также известен как: Phish-BankFraud.eml.a (McAfee), Trojan.Bankfraud (Doctor Web), HTML.Phishing.Bank-1 (ClamAV), HTML/Phishing.gen (Eset)