Un nou val de mesaje ce contin virusul bancar Dyre vizeaza clienti ai institutiilor financiare din mai multe tari, printre care si Romania, informeaza specialistii Bitdefender. Odata instalat, virusul fura datele de autentificare la serviciile de e-banking. Bancile locale vizate au o cota de piata cumulata de circa 40%.
Utilizatorii de servicii de e-banking sunt invitati sa descarce un fisier malitios de tip arhiva continand un executabil, care provine de la un consultant fiscal. Mesajul pretinde a fi o continuare a unei discutii purtate anterior si le sugereaza clientilor sa descarce cu prioritate fisierul pentru a finaliza o tranzactie financiara. Un al doilea mesaj sustine ca trimite documentatia financiara a clientului si ii cere sa verifice autenticitatea tranzactiilor. Al treilea mesaj informeaza clientul despre sanctiuni contraventionale impuse companiei pe care o detine, invitandu-l sa ia la cunostinta lista abaterilor.
Fisierul .exe descarca si activeaza virusul bancar Dyreza, cunoscut si sub denumirea Dyre.
Observat pentru prima data anul trecut, virusul Dyre este foarte asemanator cu celebrul troian bancar Zeus. Se instaleaza pe computerul utilizatorului si devine activ doar cand utilizatorul isi introduce credentialele pe un site specific, de cele mai multe ori in pagina de autentificare a unei institutii bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injecteaza cod Javascript malitios, ce le permite sa fure credentialele de atutentificare sau sa efectueze operatiuni neautorizate in cont.
Atacul vizeaza si clienti ai unor reputate instututii financiare si bancare din Statele Unite ale Americii, Marea Britanie, Germania, Australia si Franta.
Potrivit Bitdefender Labs, 19.000 de mii de e-mailuri au fost trimise in trei zile de pe servere din SUA, Taiwan, Hong Kong, Danemarca, Rusia, China, Coreea de Sud, Marea Britanie, Australia.
Bitdefender le recomanda utilizatorilor sa foloseasca o solutie de securitate performanta si actualizata la zi si sa evite sa dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuti.