Вирусная лаборатория ESET обнаружила новое семейство банковских троянов
23 Июнь 2014
Dyre – это новое поколение троянцев, характеристики которого во многом напоминают известный Zeus. Это вредоносное ПО обнаруживается антивирусом ESET NOD32 как угроза Win32/Battdil.A.
С помощью трояна Dyre кибер-преступники крадут аутентификационные данные пользователей интернет-банкингов. Установлена его нацеленность на банковские приложения Bank of America, CitiGroup, NatWest, Ulster Bank и RBS. Создатели трояна наделили его способностью обходить SSL-шифрование и даже двухфакторную аутентификацию банкингов приведенных выше банков.
Как считают аналитики вирусной лаборатории ESET, троян Dyre распространяется по схеме «преступление как услуга», то есть, злоумышленники продают его клиентам, заказывающим нацеленные кибератаки.
Имеются подтвержденные факты получения Dyre в спам-письмах, в которых жертвам предлагают перейти по ссылке на популярную файлообменную сеть DropBox и загрузить с нее полезную информацию с налоговой. Заподозрив неладное, администрация файлообменника DropBox удалила весь подозрительный контент, но кибер-преступники начали пользоваться аналогичным сервисом Cubby. Используя файлообменные сервисы, злоумышленники избегают своей идентификации путем сканирования URL-адреса.
Вредоносный код нового трояна интегрируется в браузер компьютера жертвы и начинает перехватывать данные при первом же посещении ее онлайн-банка. Троян Dyre работает на Internet Explorer, Mozilla Firefox и Google Chrome. В ESET подчеркивают его возможность маскироваться под загрузку обновления Flash Player.
Главной опасностью нового трояна в ESET называют факт убежденности жертв в полной безопасности их соединения с интернет-банком, ведь оно защищено SSL-шифрованием. И пока жертва спокойна, троян ворует аутентификационные данные и пересылает их злоумышленникам.
По данным аналитиков портала Dark Reading, в техническом плане Dyre недотягивает до сильнейших банковских троянов. В настоящее время в нем не поддерживается технология шифрования, что делает возможным легко идентифицировать факт передачи данных с зараженного компьютера компетентными специалистами.
В ESET рекомендуют пользователям интернет-банкингов не переходить на подозрительные сайты и не открывать вложения от неизвестных отправителей.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Вирусная лаборатория ESET обнаружила новое семейство банковских троянов
Opera 48 получила расширенный конвертер и функцию создания скриншотов / Новости - Opera
Новый Firefox 35 поддерживает функцию видео и голосовых звонков / Новости - Mozilla Firefox
Google предлагает пользователям Chrome при отсутствии сети поиграть в мини-игру / Новости - Google Chrome
Mozilla подключилась к глобальной кампании в поддержку цифровой независимости / Новости - Mozilla Firefox
«Убийца хромобуков» от HP оказался слишком дорогим / Новости - Google Chrome
Новый Firefox 35 поддерживает функцию видео и голосовых звонков / Новости - Mozilla Firefox
Google предлагает пользователям Chrome при отсутствии сети поиграть в мини-игру / Новости - Google Chrome
Mozilla подключилась к глобальной кампании в поддержку цифровой независимости / Новости - Mozilla Firefox
«Убийца хромобуков» от HP оказался слишком дорогим / Новости - Google Chrome
- Войдите на сайт для отправки комментариев
Комментариев нет.