Троян под названием BackSwap работает с элементами графического интерфейса Windows. Чтобы обойти защиту браузера и избежать детектирования, вирус имитирует нажатие клавиш.
Таким образом, чтобы внедрить код в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L (для выбора адресной строки), DELETE (для очистки поля), CTRL+V (для вставки вредоносного скрипта) и ENTER (для его выполнения). А в момент завершения процесса, адресная строка автоматически очищается. Поэтому пользователь не может обнаружить каких-либо следов вирусной атаки.
Отмечается, что BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox. Также в последних версиях вредоносной программы появилась и поддержка Internet Explorer. Специалисты ESET выяснили, что троян не требует специальных привилегий в системе и не зависит от версии браузера.
В настоящее время от вируса BackSwap пострадали клиенты пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Троян «украл» со счетов этих людей от 10 тыс до 20 тыс польских злотых (71 — 142 тыс грн).
Эксперты предупреждают, что список потенциальных жертв может еще расшириться.