Новости Software

Новый банковский троян работает по «принципу SaaS»

Компания ESET предупреждает о появлении нового трояна Dyre, атакующего клиентов крупных коммерческих банков, часть которых представлена в России.

Ralf Hiemisch/fstop/Corbis

Ralf Hiemisch/fstop/Corbis

Вредоносная программа Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Анализ показал, что троян нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS и Ulster Bank.

Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player. Зловред способен обойти SSL-шифрование и двухфакторную аутентификацию в системах интернет-банкинга.

ESET полагает, что Dyre распространяется по схеме crime-as-a-service («преступление как услуга» — в некотором смысле аналог SaaS): то есть, злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак.

Firefly Productions/Corbis

Firefly Productions/Corbis

Жертвы обычно получают вредоносный код в спам-письмах, предлагающих загрузить с того или иного файлообменного сервиса архив, якобы содержащий счета или информацию от налоговой службы. Главная опасность Dyre заключается в том, что трояну зачастую удаётся убедить пользователя в том, что он подключается к своему банку через безопасное соединение, защищённое SSL-шифрованием. Это позволяет вредоносной программе перехватить конфиденциальную информацию и отправить её злоумышленникам. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥