[xfnotgiven_antivir_box]

Банковский троян функционирует по «принципу SaaS»

Братиславское отделение вирусной лаборатории ESET (Словакия) предупреждает интернет-пользователей о планомерном распространении новейшего банковского трояна, получившего название Dyre. Данный зловред создан специально для клиентов наиболее крупных из современных коммерческих банков, некоторая часть которых имеет представительства на территории России.

Dyre (или Dyreza) являет собой абсолютно новое семейство вредонесущего ПО, своими основными характеристиками похожего, хоть и не идентичного ему, на довольно известный Zeus. Продукты ESET NOD32 детектируют новый троян в качестве Win32/Battdil.A.

Dyre применяется злоумышленниками с целью кражи аутентификационных пользовательских данных, вводимых при входе в банковские приложения. Установлено, что зловред нацелен на интернет-банкинг Bank of America, CitiGroup, NatWest, Ulster Bank, RBS и способен обходить SSL-шифрование вкупе с 2-ухфакторной аутентификацией в этих системах.

Как считают аналитики, Dyre распространяется в соответствии со схемой crime-as-a-service (то есть «преступление в качестве услуги»), подразумевающей продажу злоумышленниками вредоносного ПО, оказание услуг по его настройке, а также реализации продуманных кибератак.

Выявленные жертвы Dyre, как правило, получали вирус в спам-письмах, коими предлагалось загрузить с файлового обменника Dropbox некий архив, содержащий счета, либо сведения от налоговой службы. В дальнейшем Dropbox удалил все вредонесущие ссылки, однако мошенники быстро перешли на аналогичный ему сервис Cubby. Применение файлообменников дает злоумышленникам возможность избежать сканирования своего URL-адреса.

Dyre заносит вредоносный код непосредственно в браузер и ворует данные, стоит жертве открыть сайт собственного онлайн-банка. Данный троян совместим с Firefox, Chrome и Internet Explorer и с легкостью может замаскироваться под загрузку всем известного Flash Player.

Главной опасностью Dyre является его способность убедить пользователя в том, что он как обычно подключается к собственному банку через совершенно безопасное соединение, которое защищено SSL-шифрованием. Троян же, тем временем, выполняет атаку man-in-the-middle и оперативно перехватывает интересующие мошенников данные пользователя.

Согласно оценке, данной изданием Dark Reading, если судить в плане технической составляющей, Dyre пока что уступает знаменитым банковским троянам. На данный момент им не поддерживается технология шифрования, что дает возможность специалистам относительно быстро и легко обнаруживать существующий обмен данными меж зараженными ПК в ботнете.

ESET рекомендует пользователям ни в коем случае не переходить по разного рода подозрительным ссылкам и, несмотря на любопытство, не открывать вложений от неизвестных отправителей в своей электронной почте, соцсетях и мессенджерах.

Источник: www.esetnod32.ru