Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player.
Вирусная лаборатория Eset, расположенная в Братиславе, Словакия, заявила о распространении в сети нового банковского трояна Dyre. Вредоносное ПО направлено на клиентов крупных коммерческих банков. Некоторые из них также находятся на территории России.
Dyre, сокращенный от Dyreza, схож характеристиками с Zeus, однако не идентичен ему.
Злоумышленники используют вирус с целью хищения данных пользователей для входа в учетную запись банковских приложений. Как оказалось, Dyre нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS, Ulster Bank, а также может обходить SSL-шифрование и двухфакторную аутентификацию в вышеуказанных системах. С целью взлома и извлечения данных, Dyre внедряет вредоносный код в браузер и перехватывает данные в момент, когда жертва заходит в свою учетную запись.
Пользователи приложений получают электронное письмо с предложением загрузить с файлообменника Dropbox архив со счетами или якобы важной информацией от налоговой службы. Узнав об этом, администрация Dropbox позаботилась об удалении вредоносных ссылок. Несмотря на это, злоумышленники стали использовать аналогичный сервис Cubby.
По мнению экспертов, Dyre работает согласно схеме crime-as-a-service («преступление как услуга»), помогающей мошенникам сбывать вредоносное ПО, а также настраивать троян и реализовывать кибератаки с его помощью.
Источник: securitylab.ru.
|