Zeci de mii de mesaje ce conțin un virus bancar riscă să infecteze clienți ai instituțiilor financiare din România, informează specialiștii Bitdefender. Odată instalat, virusul fură datele de autentificare la serviciile de e-banking.
Virusul ce poartă denumirea de Trojan.Dyreza vizează în România clienți ai Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen și BCR.
Pentru a trece de programele antivirus, arhivele ce conțin virușii poartă denumiri diferite, iar utilizatorul este direcționat către o pagină web localizată, aparținând unui furnizor de servicii de fax.
Observat pentru prima dată anul trecut, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus. Se instalează pe computerul utilizatorului și devine activ doar când utilizatorul își introduce credențialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituții bancare.
Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malițios, ce le permite să fure credențialele de atutentificare sau să efectueze operațiuni neautorizate în cont.
Atacul vizează si clienți ai unor reputate instutuții financiare și bancare din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia și Italia.
Utilizatorii de internet din Romania sunt sfatuiți să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuți.
