Троян під назвою BackSwap працює з елементами графічного інтерфейсу Windows. Щоб обійти захист браузера і уникнути детектування, вірус імітує натискання клавіш.
Таким чином, щоб впровадити код в адресний рядок, BackSwap імітує натискання комбінацій клавіш: CTRL+L (для вибору адресного рядка), DELETE (для очищення поля), CTRL+V (для вставки шкідливого скрипта) і ENTER (для його виконання). А в момент завершення процесу, адресний рядок автоматично очищається. Тому користувач не може виявити будь-яких слідів вірусної атаки.
Відзначається, що BackSwap підтримує атаки на Google Chrome і Mozilla Firefox. Також в останніх версіях шкідливої програми з’явилася і підтримка Internet Explorer. Фахівці ESET з’ясували, що троян не вимагає спеціальних привілеїв в системі і не залежить від версії браузера.
В даний час від вірусу BackSwap постраждали клієнти п’яти польських банків: PKO Bank Polski, Bank Zachodni WBK Sa, mBank, ING і Pekao. Троян «вкрав» з рахунків цих людей від 10 тис до 20 тис Польських злотих (71 — 142 тис грн).
Експерти попереджають, що список потенційних жертв може ще розширитися.
