Un val de mesaje ce conțin virusul bancar Dyre vizează clienții băncilor din mai multe țări, printre care și țara noastră.
Anunțul a fost făcut de specialiștii Bitdefender, care spun că, odată instalat, virusul fură datele de autentificare la serviciile de e-banking. Potrivit Yoda.ro, precedentul val de mesaje conținând acest virus, trimis în februarie anul acesta, a vizat clienți ai Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen și BCR.
Utilizatorii de servicii de e-banking sunt invitați să descarce un fișier de tip arhivă conținând un executabil, care provine de la un consultant fiscal.
Un al doilea mesaj susține că trimite documentația financiară a clientului și îi cere să verifice autenticitatea tranzacțiilor.
Al treilea mesaj informează clientul despre sancțiuni contravenționale impuse companiei pe care o deține, invitându-l să ia la cunoștință lista abaterilor.
Fisierul .exe descarcă și activează virusul bancar Dyreza, cunoscut și sub denumirea Dyre. Se instalează pe computerul utilizatorului și devine activ doar atunci când utilizatorul își introduce credențialele pe pagina de autentificare a unei instituții bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malitios, ce le permite să fure credențialele de autentificare sau să efectueze operațiuni neautorizate în cont.
Atacul vizează și clienți ai unor reputate instutuții financiare și bancare din Statele Unite ale Americii, Marea Britanie, Germania, Australia și Franța.
