Clienţii băncilor din România, vizaţi de un nou virus bancar transmis prin mesaje email

Utilizatorii serviciilor de e-banking din mai multe ţări, printre care şi România, sunt vizaţi de un nou virus propagat prim mesaje email. Odată instalat, acesta fură datele de autentificare la serviciile de e-banking, permiţând atacatorilor să efectueze operaţiuni bancare în numele victimelor.

Potrivit Bitdefender, utilizatorii de servicii de e-banking sunt invitaţi să descarce un fişier maliţios de tip arhivă conţinând un executabil, care provine de la un consultant fiscal. Mesajul pretinde a fi o continuare a unei discuţii purtate anterior şi le sugerează clienţilor să descarce cu prioritate fişierul pentru a finaliza o tranzacţie financiară. Un al doilea mesaj susţine că trimite documentaţia financiară a clientului şi îi cere să verifice autenticitatea tranzacţiilor. Al treilea mesaj informează clientul despre sancţiuni contravenţionale impuse companiei pe care o deţine, invitându-l să ia la cunoştinţă lista abaterilor.

Odată lansat, fişierul cu extensie .exe descarcă şi activează virusul bancar Dyreza. Cunoscut şi sub denumirea Dyre, virusul Dyre foarte asemănător cu celebrul troian bancar Zeus. Se instalează pe computerul utilizatorului şi devine activ doar când utilizatorul îşi introduce credenţialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituţii bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript maliţios, ce le permite să fure credenţialele de atutentificare sau să efectueze operaţiuni neautorizate în cont.

Băncile locale vizate au o cotă de piaţă cumulată de circa 40%. Atacul mai vizează si clienţi ai unor reputate instutuţii financiare şi bancare din Statele Unite ale Americii, Marea Britanie, Germania, Australia şi Franţa.

Potrivit Bitdefender Labs, 19.000 de mii de e-mailuri au fost trimise în trei zile de pe servere din SUA, Taiwan, Hong Kong, Danemarca, Rusia, China, Coreea de Sud, Marea Britanie, Australia.

Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuţi.