Trojan Sinowal, znany również jako Torpig oraz Mebroot, zainfekował ponad 500 tysięcy komputerów na całym świecie – poinformowało RSA Fraud Action Research Lab.

Laboratorium opisało na swoim blogu szczegółowe informacje o swoim odkryciu – mającym trzy lata niebezpiecznym trojanie. Znaczącym jest 3-letni okres, podczas którego malware pozostawało nie wykryte – wyjaśnia Sean Brady, marketing manager w RSA.

Od 2006 roku trojan opanował ponad pół miliona komputerów, opanowując również ponad 2700 komputerów należących do organizacji finansowych na całym świecie.

Złośliwe oprogramowanie kradło identyfikatory i hasła bankowe, informacje dotyczące kart kredytowych – szacuje się, że trojan przechwycił ponad 500 tysięcy tego typu danych.

Początkowo malware było ściśle związane z Russian Business Network – opisuje RSA.

Brady nie ujawnił, które konkretnie instytucje finansowe padły ofiarą trojana, wiadomo jedynie, iż były to duże organizacje. Włamano się na konta w Ameryce Północnej, Europie (Polsce, Hiszpanii, Republice Czeskiej, Niemczech, Holandii, Włoszech), Ameryce Łacińskiej i w rejonie Azji i Pacyfiku.

Trojan atakował wykorzystując metodę „drive-by download” - wystarczyło, że użytkownik odwiedził niewystarczająco zabezpieczoną stronę internetową, która w swym kodzie zawierała malware. Sinoval natychmiast instalował się na dysku, zajmując część Master Boot Record, co znacznie utrudniało wykrycie i usunięcie. RSA Anti-Fraud Command Center informuje poszkodowane informacje o trojanie.