I Like Internet

Un nou troian bancar vizează utilizatorii de online banking din România

Un nou troian bancar vizează utilizatorii de online banking din România

Utilizatorii serviciilor de online banking din România sunt, în ultimele zile, ținta exclusivă a unui nou val de mesaje spam trimise de către Dridex, un nou troian bancar care fură datele de autentificare ale persoanelor, clienți a două bănci autohtone, atenționează specialiștii Bitdefender, într-un comunicat transmis luni AGERPRES.

Potrivit specialiștilor, Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la rândul său, este succesorul cunoscutului troian Zeus.

Troianul Dridex este momentan configurat să atace două bănci românești. Astfel, pentru a captura datele de autentificare, acesta folosește diferite module: pentru banca care folosește tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul folosește un modul care injectează cod în pagina de autentificare.

‘Virusul se propagă fie printr-un fișier executabil atașat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie folosește fișiere Word și Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca și executa Dridex. Mesajele par să fie trimise, în perioada 10-17 august 2015, de la companii românești și pretind să conțină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fișierul Word și activează funcționalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicația Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fișier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară și de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer’, notează Bitdefender.

Specialiștii atrag atenția că Dridex este greu de identificat pe un calculator deja infectat.

‘Pentru a rămâne nedepistat, virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este repornit, virusul se elimină din lista de programe ce pornesc automat, ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruște a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicații care trebuie repornite’, precizează sursa citată.

Pentru a preveni infecția, Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuți. Dacă suspectează că sunt infectați, utilizatorii pot încerca apăsarea butonul de restart pentru a opri derularea acestuia la repornirea PC-ului. De asemenea, este bine ca aceștia să notifice instituția bancară la care au cont și să-și schimbe datele de autentificare în cel mai scurt timp posibil. (T.S.)

I Like Internet

More in I Like Internet

google_site_reclama_25_05_16

Google vrea să acorde mai mult spațiu reclamelor

florinMay 25, 2016
raoul_chiesa_26_sep_15

Raoul Chiesa, fost hacker, consilier în securitate informatică: Aveți grijă ce postați, Internetul nu uită niciodată

florinSeptember 26, 2015
google_company_25_sep_15

Google constată o creștere considerabilă a numărului de traduceri din arabă în germană

florinSeptember 25, 2015
spionaj_internet_17_sep_15

Atentie la spionajul prin intermediul internetului

florinSeptember 17, 2015
facebook_17_sep_15

Utilizatorii de Facebook sunt circumspecți cu privire la posibila introducere a unui buton de “dislike”

florinSeptember 17, 2015
elefant_kenya_15_sep_15

Internauții pot urmări prin intermediul Google Street View elefanții dintr-o rezervație din Kenya

florinSeptember 15, 2015
internet_studiu_15_sep_15

Românii utilizează internetul fix de acasă pentru a se informa și a discuta cu prietenii pe rețelele de socializare

florinSeptember 15, 2015
apple_virus_1_sep_15

Peste 225.000 de conturi ale unor utilizatori de iOS, atacate de un program ‘malware’

florinSeptember 1, 2015
google_chrome_31_aug_15

De la 1 septembrie Google Chrome opreste Flash-urile!

florinAugust 31, 2015