Перейти на Sec.Ru
Рейтинг@Mail.ru

01 июля 2014

Компания «ESET» предупреждает о появлении нового семейства банковских вирусов

Вирусная лаборатория компании «ESET» предупреждает о распространении нового банковского вируса Dyre (Dyreza), ориентированного на клиентов крупных коммерческих банков. Он используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений.

По своим характеристикам Dyre похож на известный вирус Zeus и представляет собой новое семейство вредоносного программного обеспечения. Троян Dyre способен обойти SSL шифрование и двухфакторную аутентификацию и похает у пользователей аутентификационные данные для онлайн-банкинга. Вирус внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка (На заметку: как создать большие сайты). Он ориентирован на банки: CitiGroup, Bank of America, NatWest, RBS, Ulster Bank.

Троян Dyre идентифицируется антивирусными продуктами ESET NOD32 как Win32/Battdil.A. Он не поддерживает технологию шифрования, что позволяет обнаруживать обмен данными между зараженными компьютерами в ботнете. Вирус распространяется по схеме crime-as-a-service («преступление как услуга»). Злоумышленники продают вредоносное программное обеспечение, оказывают услуги по его настройке и реализации кибератак.

Вирус заражает компьютеры пользователей при авторизации, которую предлагают мошенники. Пользователи получали Dyre в спам-письмах, предлагающих загрузить из облачного хранилища Dropbox архив со счетами или информацией от налоговой службы. После удаления вредоносных ссылок с Dropbox злоумышленники переключились на сервис Cubby. Троян Dyre совместим со следующими браузерами: Chrome, Firefox и Internet Explorer и маскируется под загрузку проигрывателя Flash Player.

Опасность Dyre заключается в том, что пользователь убежден, что он подключается к банку через соединение, защищенное SSL-шифрованием. В это время вирус использует распространенный метод «человек в браузере» и перехватывает аутентификационные данные пользователя.

Эксперты ESET рекомендуют пользователям не пользоваться подозрительными ссылками и не открывать вложения от неизвестных отправителей в электронной почте и социальных сетях.

Просмотров: 394

Ваши комментарии:

Для того, чтобы оставлять коментарии, Вам нужно авторизоваться на Sec.Ru. Если У Вас еще нет аккаунта, пройдите процедуру регистрации.


Информация

  • Снимай крутую видеорекламу - выкладывай на Sec.Ru!

    Рекламный ролик - один из самых эффективных способов донесения информации. И он отлично подходит для рекламирования любой продукции, в т.ч. и продукции рынка систем безопасности.
    Поэтому редакция Портала решила составить свой рейтинг лучших рекламных видеороликов. Все они разные и все чем-то покоряют: красотой, задумкой, стилем съемки, посылом, необычным финалом.
    Некоторые из них язык не повернется назвать иначе как шедевром короткого метра. Смотрим, наслаждаемся, делаем заметки, учимся творить рекламу правильно.
    Если Вы хотите выложить видеоролик о своей продукции на Sec.Ru, пишите о своем желании на adv@sec.ru!

    Картинка: Jpg, 100x150, 16,47 Кбайт

    Мотор!

Отраслевые СМИ

Все права защищены 2002 – 2018
Rambler's Top100 �������@Mail.ru