Trojan-Spy.HTML. Citifraud.ai

Троянская программа, использующая спуфинг-технологию.

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов Citibank.

Рассылается по электронной почте под видом важного сообщения от Citibank.

В письме содержится ссылка, в которой использована Frame Spoof уязвимость в Internet Explorer.

Уязвимость Frame Spoof (MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.

Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению счетом пользователя.

Другие названия

Trojan-Spy.HTML.Citifraud.ai («Лаборатория Касперского») также известен как: TrojanSpy.HTML.Citifraud.ai («Лаборатория Касперского»), Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), Trojan.Bankfraud (Doctor Web), Troj/BkFraud-A (Sophos), HTML_CITIFRAUD.C (Trend Micro), TR/Spy.Citifra.AI (H+BEDV), HTML/Bankphish.D@pws (FRISK), Phish-Bankfraud1-Troj (ALWIL), HTML.Phishing.Bank-1 (ClamAV), Trj/Citifraud.A (Panda)