Вирусная лаборатория ESET обнаружила новое семейство банковских троянов

23 Июнь 2014

Эксперты вирусной лаборатории ESET в словенской Братиславе обнаружили новый банковский троян Dyre. Кражей конфиденциальных данных этим трояном рискуют клиенты крупнейших коммерческих банков, некоторые из которых представлены и в России.

Dyre – это новое поколение троянцев, характеристики которого во многом напоминают известный Zeus. Это вредоносное ПО обнаруживается антивирусом ESET NOD32 как угроза Win32/Battdil.A.

С помощью трояна Dyre кибер-преступники крадут аутентификационные данные пользователей интернет-банкингов. Установлена его нацеленность на банковские приложения Bank of America, CitiGroup, NatWest, Ulster Bank и RBS. Создатели трояна наделили его способностью обходить SSL-шифрование и даже двухфакторную аутентификацию банкингов приведенных выше банков.

Как считают аналитики вирусной лаборатории ESET, троян Dyre распространяется по схеме «преступление как услуга», то есть, злоумышленники продают его клиентам, заказывающим нацеленные кибератаки.

Имеются подтвержденные факты получения Dyre в спам-письмах, в которых жертвам предлагают перейти по ссылке на популярную файлообменную сеть DropBox и загрузить с нее полезную информацию с налоговой. Заподозрив неладное, администрация файлообменника DropBox удалила весь подозрительный контент, но кибер-преступники начали пользоваться аналогичным сервисом Cubby. Используя файлообменные сервисы, злоумышленники избегают своей идентификации путем сканирования URL-адреса.

Вредоносный код нового трояна интегрируется в браузер компьютера жертвы и начинает перехватывать данные при первом же посещении ее онлайн-банка. Троян Dyre работает на Internet Explorer, Mozilla Firefox и Google Chrome. В ESET подчеркивают его возможность маскироваться под загрузку обновления Flash Player.

Главной опасностью нового трояна в ESET называют факт убежденности жертв в полной безопасности их соединения с интернет-банком, ведь оно защищено SSL-шифрованием. И пока жертва спокойна, троян ворует аутентификационные данные и пересылает их злоумышленникам.

По данным аналитиков портала Dark Reading, в техническом плане Dyre недотягивает до сильнейших банковских троянов. В настоящее время в нем не поддерживается технология шифрования, что делает возможным легко идентифицировать факт передачи данных с зараженного компьютера компетентными специалистами.

В ESET рекомендуют пользователям интернет-банкингов не переходить на подозрительные сайты и не открывать вложения от неизвестных отправителей.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.