Корпоративные решения в области информационных технологий

Новости и события

27.06.2014


ESET: новый банковский троян работает по «принципу SaaS»

Вирусная лаборатория ESET в Братиславе (Словакия) предупреждает о распространении нового банковского трояна Dyre. Он ориентирован на клиентов крупных коммерческих банков, часть которых представлена в России. Dyre (Dyreza) представляет собой новое семейство вредоносного ПО, по своим характеристикам похожее, но не идентичное известному Zeus. Новый троян детектируется антивирусными продуктами ESET NOD32 как Win32/Battdil.A.

Троян Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Установлено, что он нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS, Ulster Bank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах.

По мнению аналитиков, Dyre распространяется по схеме crime-as-a-service («преступление как услуга»), в рамках которой злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак. Жертвы Dyre получали его в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Впоследствии Dropbox удалил вредоносные ссылки, но мошенники перешли на аналогичный сервис Cubby. Использование файлообменников позволяет злоумышленникам избежать сканирования URL-адреса.

Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player.

Главная опасность Dyre – в его способности убедить пользователя, что он подключается к своему банку через безопасное соединение, защищенное SSL-шифрованием. Тем временем троян выполняет атаку типа man-in-the-middle и перехватывает аутентификационные данные пользователя.

Хотите узнать больше о защите своих данных?
Обращайтесь в корпоративный отдел GST
___________________________________________________________________________________________________________

1.png

Компания ESET — международный разработчик антивирусного программного обеспечения, эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Словакии. Компания представлена более чем в 180 странах. ESET стала пионером в области создания технологий обнаружения угроз, которые позволяют находить и обезвреживать как известные, так и новые вредоносные программы.

Подробнее о компании ESET


Возврат к списку

КОНТАКТНАЯ ИНФОРМАЦИЯ

ООО «Джи-Эс-Ти»
+7 (846) 340-61-91, 340-58-80, 332-29-29
443099, Россия, г. Самара, ул. Чапаевская, д. 112А (карта проезда)
sales@gst-samara.ru

ИНТЕРНЕТ-МАГАЗИН Подписаться на новости