Actualitate
Clienţii băncilor din România, afectați de un virus informatic care le poate fura banii din conturi. Recomandările specialiștilor
Un nou val de mesaje ce conțin virusul bancar Dyre vizează clienți ai instituțiilor financiare din mai multe țări, printre care și România. Odată instalat, virusul fură datele de autentificare la serviciile de e-banking, transmit specialiștii. Băncile locale vizate au o cotă de piață cumulată de circa 40%.
Utilizatorii de servicii de e-banking sunt invitați să descarce un fișier malițios de tip arhivă conținând un executabil, care provine de la un consultant fiscal. Mesajul pretinde a fi o continuare a unei discuții purtate anterior și le sugerează clienților să descarce cu prioritate fișierul pentru a finaliza o tranzacție financiară. Un al doilea mesaj susține că trimite documentația financiară a clientului și îi cere să verifice autenticitatea tranzacțiilor. Al treilea mesaj informează clientul despre sancțiuni contravenționale impuse companiei pe care o deține, invitându-l să ia la cunoștință lista abaterilor.
Fișierul .exe descarcă și activează virusul bancar Dyreza, cunoscut și sub denumirea Dyre.
Observat pentru prima dată anul trecut, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus. Se instalează pe computerul utilizatorului și devine activ doar când utilizatorul își introduce credențialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituții bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malițios, ce le permite să fure credențialele de autentificare sau să efectueze operațiuni neautorizate în cont.
Virusul vizează în România clienți ai Alpha Bank, Bancpost, BCR, BRD, CEC Bank, CreditEurope, UniCredit și Raiffeisen, potrivit yoda.ro. Totodată, atacul urmărește și clienți ai unor reputate instutuții financiare și bancare din Statele Unite ale Americii, Marea Britanie, Germania, Australia și Franța. Potrivit Bitdefender Labs, 19.000 de e-mailuri au fost trimise în trei zile de pe servere din SUA, Taiwan, Hong Kong, Danemarca, Rusia, China, Coreea de Sud, Marea Britanie, Australia.
Specialiștii le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuți.
sursa: bitdefender.ro, yoda.ro
Urmăriți Alba24.ro și pe Google News