Обнаружен новый банковский троян

В ESET сообщили о существовании нового банковского трояна Dyre, который антивирусными продуктами компании идентифицируется как Win32/Battdil.A. Новая вредоносная программа создана для атаки на клиентов крупных коммерческих банков, в том числе тех, что находятся в России.

По словам экспертов, похожий на популярный Zeus вирус Dyre при помощи атаки типа man-in-the-middle крадет аутентификационные данные пользователей банковских приложений, обходя SSL-шифрование и двухфакторную аутентификацию в системах интернет-банкинга CitiGroup, Bank of America, NatWest, RBS, Ulster Bank и др.

Злоумышленники пользуются файлообменными сервисами, куда загружают зараженный архив со счетами или данными от налоговой службы, а ссылку отправляют жертвам по электронной почте. Ссылки с файлообменников, как правило, не сканируются системами информационной безопасности в компаниях. Вирус внедряется в браузеры Chrome, Firefox и Internet Explorer, перехватывая личные данные пользователей онлайн-банка.

В ESET предполагают, что преступники продают Dyre и оказывают услуги по его настройке и реализации кибератак. Такая схема распространения трояна получила название crime-as-a-service ("преступление как услуга").
Эксперты рекомендуют не кликать по подозрительным ссылкам и не открывать файлы, прикрепленные к письмам e-mail, сообщениям в соцсетях и мессенджерах.



Источник: DailyComm