Новости банков

Обнаружен новый банковский троян Dyre

Обнаружен новый банковский троян Dyre
12:28 24.06.2014
Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player. Вирусная лаборатория Eset, расположенная в Братиславе, Словакия, заявила о распространении в сети нового банковского трояна Dyre. Вредоносное ПО направлено на клиентов крупных коммерческих банков. Некоторые из них также находятся на территории России.

Dyre, сокращенный от Dyreza, схож характеристиками с Zeus, однако не идентичен ему.

Злоумышленники используют вирус с целью хищения данных пользователей для входа в учетную запись банковских приложений. Как оказалось, Dyre нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS, Ulster Bank, а также может обходить SSL-шифрование и двухфакторную аутентификацию в вышеуказанных системах. С целью взлома и извлечения данных, Dyre внедряет вредоносный код в браузер и перехватывает данные в момент, когда жертва заходит в свою учетную запись.

Пользователи приложений получают электронное письмо с предложением загрузить с файлообменника Dropbox архив со счетами или якобы важной информацией от налоговой службы. Узнав об этом, администрация Dropbox позаботилась об удалении вредоносных ссылок. Несмотря на это, злоумышленники стали использовать аналогичный сервис Cubby.

По мнению экспертов, Dyre работает согласно схеме crime-as-a-service («преступление как услуга»), помогающей мошенникам сбывать вредоносное ПО, а также настраивать троян и реализовывать кибератаки с его помощью.

Источник: Security­Lab.ru


Комментарии

Добавление комментария

Имя:*
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код: *