Propagat deja prin zeci de mii de mesaje email, un nou virus bancar ia în vizor clienţii instituţiilor financiare din România. Potrivit specialiştilor BitDefender, odată infiltrat pe sistemele victimelor virusul fură datele de autentificare la serviciile de e-banking.
Virusul cunoscut după numele Trojan. Dyreza vizează clienţii din România ai Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen şi BCR. Pentru a trece de programele antivirus, arhivele ce conţin viruşii poartă denumiri diferite, iar utilizatorul este direcţionat către o pagină web localizată, aparţinând unui furnizor de servicii de fax.
Apărut prima dată anul trecuc, virusul Dyre prezintă asemănări cu celebrul troian bancar Zeus. Odată instalat pe computerul utilizatorului, devine activ doar când acesta îşi introduce credenţialele pe un site specific, cum ar fi pagina de autentificare a unei instituţii bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript maliţios, care le permite să fure datele de atutentificare sau să efectueze operaţiuni neautorizate în cont.
Activ şi în alte regiuni ale lumii, malware-ul mai vizează şi clienţi ai unor instutuţii financiare şi bancare din Statele Unite, Marea Britanie, Irlanda, Germania, Australia şi Italia. Potrivit Bitdefender Labs, 30.000 de mii de e-mailuri au fost trimise într-o singură zi de pe servere din Rusia, SUA, Turcia, Franţa, Canada si Marea Britanie.
Bitdefender recomandă utilizatorilor să folosească o soluţie de securitate performantă şi cu actualizările la zi, precum şi să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuţi.
