Acasă IT News Un nou val de mesaje ce conțin un virus bancar vizează clienții...

Un nou val de mesaje ce conțin un virus bancar vizează clienții băncilor din România

12
NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Utilizatorii de servicii de e-banking sunt invitați să descarce un fișier malițios de tip arhivă conținând un executabil, care provine de la un consultant fiscal.


Mesajul pretinde a fi o continuare a unei discuții purtate anterior și le sugerează clienților să descarce cu prioritate fișierul pentru a finaliza o tranzacție financiară. Un al doilea mesaj susține că trimite documentația financiară a clientului și îi cere să verifice autenticitatea tranzacțiilor. Al treilea mesaj informează clientul despre sancțiuni contravenționale impuse companiei pe care o deține, invitându-l să ia la cunoștință lista abaterilor.

Fișierul .exe descarcă și activează virusul bancar Dyreza, cunoscut și sub denumirea Dyre. Observat pentru prima dată anul trecut, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus. Se instalează pe computerul utilizatorului și devine activ doar când utilizatorul își introduce credențialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituții bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malițios, ce le permite să fure credențialele de autentificare sau să efectueze operațiuni neautorizate în cont.

Atacul vizează si clienți ai unor reputate instutuții financiare și bancare din Statele Unite ale Americii, Marea Britanie, Germania, Australia și Franța.

Potrivit Bitdefender Labs, 19.000 de e-mailuri au fost trimise în trei zile de pe servere din SUA, Taiwan, Hong Kong, Danemarca, Rusia, China, Coreea de Sud, Marea Britanie, Australia.
Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuți.