Bitdefender: Virusul Dyre afectează din nou clienţii băncilor, inclusiv din România

Un nou val de mesaje care conţin virusul Dyre vizează clienţi ai instituţiilor financiare din mai multe ţări, printre care şi România, băncile locale vizate având o piaţă cumulată de aproximativ 40%, a atenţionat Bitdefender.

Urmărește
14911 afișări
Imaginea articolului Bitdefender: Virusul Dyre afectează din nou clienţii băncilor, inclusiv din România

Bitdefender: Virusul Dyre afectează din nou clienţii băncilor, inclusiv din România (Imagine: Publimedia/Shutterstock)

Odată instalat, virusul fură datele de autentificare la serviciile de e-banking.

Utilizatorii de servicii de e-banking sunt invitaţi să descarce un fişier maliţios de tip arhivă conţinând un executabil, care provine de la un consultant fiscal.

Mesajul pretinde a fi o continuare a unei discuţii purtate anterior şi le sugerează clienţilor să descarce cu prioritate fişierul pentru a finaliza o tranzacţie financiară.

Un al doilea mesaj susţine că trimite documentaţia financiară a clientului şi îi cere să verifice autenticitatea tranzacţiilor. Al treilea mesaj informează clientul despre sancţiuni contravenţionale impuse companiei pe care o deţine, invitându-l să ia la cunoştinţă lista abaterilor.

Fişierul.exe descarcă şi activează virusul bancar Dyreza, cunoscut şi sub denumirea Dyre.

Observat pentru prima dată anul trecut, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus. Se instalează pe computerul utilizatorului şi devine activ doar când utilizatorul îşi introduce credenţialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituţii bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript maliţios, ce le permite să fure credenţialele de atutentificare sau să efectueze operaţiuni neautorizate în cont.

Potrivit Bitdefender Labs, 19.000 de e-mailuri au fost trimise în trei zile de pe servere din SUA, Taiwan, Hong Kong, Danemarca, Rusia, China, Coreea de Sud, Marea Britanie şi Australia.

Bitdefender recomandă utilizatorilor să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuţi.

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici