Вирусная лаборатория ESET в Братиславе (Словакия) предупредила о распространении нового банковского трояна Dyre, сообщил информационный портал Банки.ру.
Новый вирус ориентирован на клиентов крупных коммерческих банков, часть которых представлена в России.
Dyre (Dyreza) является новым семейством вредоносного ПО, по своим характеристикам похожим, но не идентичным известному Zeus. Новый троян детектируется антивирусными продуктами ESETNOD32 как Win32/Battdil.A.
Троян Dyre используется злоумышленниками для кражи данных пользователей банковских приложений. Вирус нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS, Ulster Bank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах.
Жертвы получали вирус в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Впоследствии Dropbox удалил вредоносные ссылки, но мошенники перешли на аналогичный сервис Cubby. Использование файлообменников позволяет злоумышленникам избежать сканирования URL-адреса.
Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя FlashPlayer.
Главная опасность Dyre — в его способности убедить пользователя, что он подключается к своему банку через безопасное соединение, защищенное SSL-шифрованием. Тем временем троян перехватывает аутентификационные данные пользователя.
Напомним, что по данным экспертов немецкой компании G DATA, смартфоны Star N9500, являющиеся копией Samsung Galaxy S4, содержат предустановленное вредоносное ПО, которое позволяет удаленно отслеживать местоположение смартфона, активировать камеру и отправлять SMS на платные номера.
