Eset предупреждает о появлении нового семейства банковских троянов
Внимание! Вы используете устаревший браузер.
Eset предупреждает о появлении нового семейства банковских троянов

Специалисты лаборатории Eset в Словакии предупредили общественность об активности банковского вируса Dyre. Троянская программа ориентирована на клиентов крупных банков, часть из которых находится на территории России.

Dyre можно считать новым семейством вредоносного ПО, которое во многом похоже на нашумевшее семейство Zeus. В антивирусные базы компании вредоносная утилита занесена как Win32/Battdil.A.

Dyre используется преступниками для кражи данных для входа в банковские клиенты. Уже зафиксированы случаи атак на интернет-банкинг Ulster Bank, RBS, NatWest, Bank of America, CitiGroup – вредоносная программа способна обойти двухфакторную аутентификацию и SSL-шифрование в данных системах.

Аналитики считают, что для распространения Dure злоумышленники используют схему «преступление как услуга» (crime-as-a-service) – группа осуществляет продажу вредоносного кода, предоставляют услуги по настройке.

Чаще всего пользователи получали вредоносный файл через спам-рассылку – в письме предлагалось скачать с сервиса Dropbox архив с данными из налоговой службы или со счетами. Администрация Dropbox позднее удалили все вредоносные компоненты, однако злоумышленники начали использовать аналогичную платформу Cubby. Данная схема позволяет мошенникам избежать сканирования вредоносной ссылки.

Dyre скрытно встраивает вредоносный код в интернет-обозреватель, что позволяет вирусу перехватывать данные в момент авторизации в системе онлайн-банкинга. Троянская программа совместима с Internet Explorer, Firefox и Chrome. В большинстве случаев процесс заражения замаскирован под загрузку популярного проигрывателя Flash Player.

Основная опасность троянской программы – пользователь уверен, что работает через безопасное соединения, которое защищено шифрованием SSL. В это время вирус осуществляет атаку man-in-the-middle, перехватывая данные, необходимые для аутентификации.

Специалисты отметили, что Dyre с технической точки зрения пока уступает многим известным банковским вирусам. Утилита не использует в процессе работы шифрование, что позволяет быстро обнаруживать сетевую активность между инфицированными ПК.

Статьи по теме:

Опубликовано: Август 7, 2014 в рубрике: Технологии

Комментирование закрыто.