17.07.2015, 05:39
Jak donoszą eksperci Bitdefendera, do tysięcy internautów dotarły wiadomości e-mail zalecające pobranie archiwum, w którym ukryty był złośliwy plik .exe, pochodzący rzekomo od doradcy podatkowego. By zdobyć zaufanie i przekonać odbiorców, co do prawdziwości informacji zawartych w wiadomościach, spamerzy wysyłali trzy e-maile dzień po dniu. Pierwszy nakłaniał odbiorcę do zapoznania się ze spakowanym załącznikiem, drugi udawał dołączoną dokumentację finansową i prosił o weryfikację autentyczności, zaś ostatni groził karami dla firmy odbiorcy w razie zignorowania wspomnianego załącznika.
Spakowany plik załącznika to plik wykonywalny .exe, który działa jak downloader, pobierający i uruchamiający trojana Dyre, znanego także jako Dyrez. Pierwsze wzmianki o tym złośliwym programie pochodzą z 2014 roku, gdy upodobnił się on do innego znanego trojana: Zeusa. Dyre instaluje się na komputerze i uaktywnia się, gdy użytkownik wprowadzi dane uwierzytelniające na stronie logowania do banku lub innej usługi finansowej. Wykorzystując zainfekowaną przeglądarkę internetową (atak man-in-the-browser), hakerzy wstrzykują złośliwy JavaScript, który kradnie poświadczenia, ukrywając jednocześnie swoje aktywności.
Badacze malware w Bitdefender ominęli szyfrowanie komunikacji między zainfekowanym komputerem, a serwerem zbierającym skradzione informacje i zidentyfikowali strony internetowe, z których pobierane były dane. Jak wykazało małe dochodzenie, najbardziej narażeni na ataki Dyre byli klienci uznanych instytucji finansowych i bankowych z USA, Wielkiej Brytanii, Niemiec, Danii, Australii oraz Rumunii i Francji.
Według ekspertów Bitdefender, 19 tysięcy wiadomości e-mail zawierających trojana zostało wysłanych z serwerów znajdujących się na terenie między innymi: USA, Tajwanu, Danii, Rosji, Chin, Korei Południowej czy Wielkiej Brytanii. Bitdefender przypomina, by nie klikać łączy i nie pobierać załączników w e-mailach pochodzących z nieznanych i niepewnych adresów oraz systematycznie aktualizować oprogramowanie antywirusowe.
Spakowany plik załącznika to plik wykonywalny .exe, który działa jak downloader, pobierający i uruchamiający trojana Dyre, znanego także jako Dyrez. Pierwsze wzmianki o tym złośliwym programie pochodzą z 2014 roku, gdy upodobnił się on do innego znanego trojana: Zeusa. Dyre instaluje się na komputerze i uaktywnia się, gdy użytkownik wprowadzi dane uwierzytelniające na stronie logowania do banku lub innej usługi finansowej. Wykorzystując zainfekowaną przeglądarkę internetową (atak man-in-the-browser), hakerzy wstrzykują złośliwy JavaScript, który kradnie poświadczenia, ukrywając jednocześnie swoje aktywności.
Badacze malware w Bitdefender ominęli szyfrowanie komunikacji między zainfekowanym komputerem, a serwerem zbierającym skradzione informacje i zidentyfikowali strony internetowe, z których pobierane były dane. Jak wykazało małe dochodzenie, najbardziej narażeni na ataki Dyre byli klienci uznanych instytucji finansowych i bankowych z USA, Wielkiej Brytanii, Niemiec, Danii, Australii oraz Rumunii i Francji.
Według ekspertów Bitdefender, 19 tysięcy wiadomości e-mail zawierających trojana zostało wysłanych z serwerów znajdujących się na terenie między innymi: USA, Tajwanu, Danii, Rosji, Chin, Korei Południowej czy Wielkiej Brytanii. Bitdefender przypomina, by nie klikać łączy i nie pobierać załączników w e-mailach pochodzących z nieznanych i niepewnych adresów oraz systematycznie aktualizować oprogramowanie antywirusowe.
![[Obrazek: foto1.jpg]](http://www.benchmark.pl/uploads/backend_img/b/fotki_newsy/2015-07/PJ/foto1.jpg)
Źródło: Bitdefender, za: benchmark.pl