Новости Software

Новый банковский троян работает по «принципу SaaS»

Компания ESET предупреждает о появлении нового трояна Dyre, атакующего клиентов крупных коммерческих банков, часть которых представлена в России.

Ralf Hiemisch/fstop/Corbis

Ralf Hiemisch/fstop/Corbis

Вредоносная программа Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Анализ показал, что троян нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS и Ulster Bank.

Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player. Зловред способен обойти SSL-шифрование и двухфакторную аутентификацию в системах интернет-банкинга.

ESET полагает, что Dyre распространяется по схеме crime-as-a-service («преступление как услуга» — в некотором смысле аналог SaaS): то есть, злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак.

Firefly Productions/Corbis

Firefly Productions/Corbis

Жертвы обычно получают вредоносный код в спам-письмах, предлагающих загрузить с того или иного файлообменного сервиса архив, якобы содержащий счета или информацию от налоговой службы. Главная опасность Dyre заключается в том, что трояну зачастую удаётся убедить пользователя в том, что он подключается к своему банку через безопасное соединение, защищённое SSL-шифрованием. Это позволяет вредоносной программе перехватить конфиденциальную информацию и отправить её злоумышленникам. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
С начала сентября Apple подешевела более чем на $500 млрд из-за отсутствия новых iPhone 7 ч.
AWS Cloud Digital Interface позволит обрабатывать несжатое видео прямо в облаке 7 ч.
Sony рассматривала возможность выпуска дешёвой версии PlayStation 5, но решила, что пользователям это не нужно 7 ч.
Появились первые тесты GeForce RTX 3090 в 3DMark: в среднем на 50 % быстрее GeForce RTX 2080 Ti 8 ч.
Обновлённая ТВ-приставка Google Chromecast с Google TV будет поддерживать 4K и голосовое управление 11 ч.
Apple Watch Series 6 уже поступили к первым покупателям 11 ч.
Переносов не будет: Huawei начала рекламировать флагманский Mate 40 в Великобритании 12 ч.
В США подготовку астронавтов превратят в телешоу. Победитель полетит в космос на 10 дней 13 ч.
Презентация флагманского смартфона OnePlus 8T ожидается в середине октября 14 ч.
Tesla должна удешевлять свои аккумуляторы, а также повышать их ресурс и ёмкость, считают аналитики 14 ч.