У Eset заявили про поширення нового банківського трояна Dyre

admin Новини ІТ-безпеки

У Eset заявили про поширення нового банківського трояна DyreВірусна лабораторія Eset, розташована в Братиславі, Словаччина, заявила про поширення в мережі нового банківського трояна Dyre. Шкідливе ПЗ направлено на клієнтів великих комерційних банків

Dyre, скорочений від Dyreza, схожий характеристиками з Zeus, проте не ідентичний йому.Зловмисники використовують вірус з метою розкрадання даних користувачів для входу в обліковий запис банківських додатків. Як виявилося, Dyre націлений на інтернет-банкінг CitiGroup, Bank of America, NatWest, RBS, Ulster Bank, а також може обходити SSL-шифрування і двухфакторну аутентифікацію у вищевказаних системах. З метою злому і вилучення даних, Dyre впроваджує шкідливий код в браузер і перехоплює дані в момент, коли жертва заходить в свій обліковий запис.

Користувачі додатків отримують електронного листа з пропозицією завантажити з файлообмінника Dropbox архів з рахунками або нібито важливою інформацією від податкової служби. Дізнавшись про це, адміністрація Dropbox подбала про видалення шкідливих посилань. Незважаючи на це, зловмисники стали використовувати аналогічний сервіс Cubby.

На думку експертів, Dyre працює згідно зі схемою crime-as-a-service (злочин як послуга), що допомагає шахраям збувати шкідливе ПЗ, а також налаштовувати троян і реалізовувати кібератаки з його допомогою.