Odata instalat, virusul Dyre fura datele de autentificare la serviciile de Internet Banking, informeaza specialistii Bitdefender, intr-un comunicat de presa remis Ziare.com.
Dar cum functioneaza aceasta schema?
Un mesaj primit pe email de la un consultant fiscal pretinde ca este o continuare a unei discutii anterioare, iar utilizatorul este invitat sa descarce un fisier malitios de tip arhiva. Acesta contine un fisier executabil (.exe).
Ulterior, utilizatorul primeste un al doilea mesaj, care sustine ca ofera documentatia financiara a clientului si ii cere sa verifice autenticitatea tranzactiilor. Al treilea mesaj informeaza clientul despre sanctiuni contraventionale impuse companiei pe care o detine, invitandu-l sa ia la cunostinta lista abaterilor.
Problema este ca fisierul. exe descarca si activeaza virusul bancar Dyre.
"Observat pentru prima data anul trecut, el este foarte asemanator cu celebrul troian bancar Zeus. Se instaleaza pe computerul utilizatorului si devine activ doar cand utilizatorul isi introduce datele de autentificare pe un site specific, de cele mai multe ori in pagina unei institutii bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injecteaza un cod Javascript malitios, ce le permite sa fure credentialele de atutentificare sau sa efectueze operatiuni neautorizate in cont", arata specialistii Bitdefender.
Atacul vizeaza si clienti ai unor reputate institutii financiare si bancare din Statele Unite ale Americii, Marea Britanie, Germania, Australia si Franta. Bancile vizate in Romania au o cota de piata de 40%, insa specialistii citati nu precizeaza care sunt acestea.
Potrivit Bitdefender Labs, 19.000 de mii de e-mailuri au fost trimise in trei zile de pe servere din SUA, Taiwan, Hong Kong, Danemarca, Rusia, China, Coreea de Sud, Marea Britanie, Australia.
Bitdefender le recomanda utilizatorilor sa foloseasca o solutie de securitate performanta si actualizata la zi si sa evite sa dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuti.
