• ESET предупреждает о появлении нового семейства банковских троянов

    Вирусная лаборатория ESET в Братиславе (Словакия) предупреждает о распространении нового банковского трояна Dyre. Он ориентирован на клиентов крупных коммерческих банков, часть которых представлена в России. Dyre (Dyreza) представляет собой новое семейство вредоносного ПО, по своим характеристикам похожее, но не идентичное известному Zeus. Новый троян детектируется антивирусными продуктами ESET NOD32 как Win32/Battdil.A.
    Троян Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Установлено, что он нацелен на интернет-банкинг CitiGroup,Bank of America, NatWest, RBS, Ulster Bank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах.
    По мнению аналитиков, Dyre распространяется по схеме crime-as-a-service («преступление как услуга»), в рамках которой злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак.
    Жертвы Dyre получали его в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Впоследствии Dropbox удалил вредоносные ссылки, но мошенники перешли на аналогичный сервис Cubby. Использование файлообменников позволяет злоумышленникам избежать сканирования URL-адреса.
    Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player.
    Главная опасность Dyre – в его способности убедить пользователя, что он подключается к своему банку через безопасное соединение, защищенное SSL-шифрованием. Тем временем троян выполняет атаку типа man-in-the-middle и перехватывает аутентификационные данные пользователя.
    По оценке издания Dark Reading, с технической точки зрения Dyre пока уступает известным банковским троянам. В настоящее время он не поддерживает технологию шифрования, что позволяет специалистам относительно легко обнаруживать обмен данными между зараженными компьютерами в ботнете.

    anti-malware.ru
    Эта статья изначально была опубликована в теме форума: ESET предупреждает о появлении нового семейства банковских троянов автор темы CyberWriter Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 39
    За неделю 169
    За месяц 531
    Поймано зловредов
    За сутки 4
    За неделю 134
    За месяц 273
    Новые зловреды
    1. not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
    2. not-a-virus:AdWare.Win32.Agent.kbtm
    3. not-a-virus:HEUR:RiskTool.Win32.Hidap.gen
    4. not-a-virus:AdWare.Win32.Eorezo.gkft
    5. not-a-virus:AdWare.Win32.ELEX.aer
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    mike 1

    Шифровальщик

    У вас может стоять пробная версия антивируса, а она не подходит для обращения в техподдержку. Хотя на данный момент я думаю что без шансов.

    mike 1 Сегодня, 11:59 К последнему сообщению
    poliprint

    Шифровальщик

    Почему вы решили что нет лицензии? У меня стоит лицензионное ПО. В техподдержку я обратился, но пробую все варианты для расшифровки..

    poliprint Сегодня, 11:47 К последнему сообщению
    mike 1

    Шифровальщик

    А вот не знаю, если у вас нет лицензии на антивирус, то дорога в техподдержку вендора вам закрыта.

    mike 1 Сегодня, 11:42 К последнему сообщению
    poliprint

    Шифровальщик

    А куда мне?

    poliprint Сегодня, 11:37 К последнему сообщению
    mike 1

    Шифровальщик

    На этом форуме вам тоже не помогут с расшифровкой.

    mike 1 Сегодня, 11:35 К последнему сообщению
Page generated in 0.00342 seconds with 49 queries