+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

ESET предупреждает о распространении нового банковского трояна Dyre, ориентированного на клиентов крупных коммерческих банков. Троян Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений.

Троян Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Установлено, что он нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS, Ulster Bank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах.

Жертвы Dyre получали его в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Впоследствии Dropbox удалил вредоносные ссылки, но мошенники перешли на аналогичный сервис Cubby. Использование файлообменников позволяет злоумышленникам избежать сканирования URL-адреса.

Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player.

Главная опасность Dyre – в его способности убедить пользователя, что он подключается к своему банку через безопасное соединение, защищенное SSL-шифрованием. Тем временем троян выполняет атаку типа man-in-the-middle и перехватывает аутентификационные данные пользователя.

Эксперты ESET рекомендуют пользователям не переходить по подозрительным ссылкам и не открывать вложения от неизвестных отправителей в электронной почте, мессенджерах или социальных сетях.

Другие новости