Trojan Dyre снова атакует, прячась в письмах от предполагаемых налоговых консультантов

Как сообщают эксперты Bitdefender, тысячам интернет-пользователей поступили сообщения по электронной почте о необходимости скачать архив, в котором скрытый вредоносный файл .exe, происхождением якобы от налогового инспектора. Чтобы завоевать доверие и убедить аудиторию в достоверности информации, содержащейся в сообщениях, спамеры отправляли три письма, день за днем. Первое письмо знакомит получателя с архивным вложением, второе представляет приложенную финансовую документацию и просит о проверке подлинности, а последнее угрожает наказанием для компании-получателя, в случае игнорирования указанного вложения.

Архивированный вложенный файл это исполняемый файл .exe, который действует как загрузчик и запускающий троянский Dyre, известного также как Dyrez. Первые упоминания об этой вредоносной программе появились с 2014 года, когда стало известно что она похожа на другую известную троянскую программу Зевс.

Dyre устанавливается на компьютере и активируется, когда пользователь вводит данные аутентификации на странице входа в систему банка или другой финансовой услуги. Используя зараженный веб-браузер (атака man-in-the-browser), хакеры вводят вредоносный JavaScript, который ворует учетные данные, одновременно скрывая свою деятельность.

Исследователи вредоносных программ в Bitdefender все расследовали, и выявили шифрование связи между зараженным компьютером и сервером сбора украденной информации, а также выявили интернет-сайты с которых были взяты данные. Как показало небольшое расследование, наиболее уязвимыми для атак Dyre были клиенты финансовых институтов и банков из США, Великобритании, Германии, Дании, Австралии и Румынии и Франции.

bit-defender-2

По словам специалистов Bitdefender, 19 тысяч сообщений электронной почты содержащих данный троян были отправлены с серверов расположенных на территории: США, Тайваня, Дании, России, Китая, Южной Кореи и Великобритании. Sophos напоминает, не переходите по ссылкам и не загружайте вложения в сообщениях электронной почты, полученных от неизвестных и ненадежных адресов и регулярно обновляйте антивирусное программное обеспечение.

Источник: Bitdefender

Оценить статью
Новости IT
Добавить комментарий