Những trojan ngân hàng đã hack thiết lập Proxy máy tính trong nhiều năm và chúng dùng những file PAC (Proxy Auto-Config) để đạt được việc này và lặng lẽ cài đặt tới hệ thống bị lây nhiễm .
Kaspersky Lab cho biết họ phát hiện ra loại trojan mới có tên gọi Trojan-Proxy.PowerShell.Agent.a, đã dùng Microsoft PowerShell để thực hiện việc này . Trojan ngân hàng này hiện đang mới nhắm tới những tổ chức tài chính của Brazil và phát tán qua những thư rác có đính kèm theo file PIF . Khi nạn nhân mở file này , trojan sẽ dùng câu lệnh của PowerShell để thay đổi thiết lập Proxy của Internet Explorer . Những thiết lập này vô cùng quan trọng bởi vì những ứng dụng khác không có điều khiển Proxy tích hợp thì sẽ dùng cấu hình này . Hầu hết các trình duyệt , ngoại trừ FireFox , đều dùng thiết lập Proxy của Internet Explorer làm cấu hình thiết lập ngầm định cho kết nối Internet của mình .
Điều đó có nghĩa là nếu người dùng sử dụng những trình duyệt bị ảnh hưởng mà truy cập tới Portal của ngân hàng ( như IE, Edge, Chrome, Opera, Vivaldi, …) , thì những yêu cầu HTTP sẽ bị can thiệp và định hướng lại tới máy chủ của tin tặc ở đó họ có thể bị truy cập tới trang web ngân hàng giả mạo để thu thập thông tin đăng nhập của nạn nhân .
Theo Kaspersky , những trang web trên được đặt tại Hà Lan và có ít nhất 4 ngân hàng Brazil là mục tiêu và dự kiến loại trojan này sẽ phát tán tới những nước khác khi Đại hội thể thao Olympic kết thúc .
Bên cạnh Trojan-Proxy.PowerShell.Agent.a , những trojan khác đã dùng Đại hội thể thao Olympic để hoạt động mạnh như Sphinx và Panda Banker , cả hai đều bị IBM X-Force phát hiện hồi đầu tháng này .