[News] Trojan Dyre znów atakuje, kryjąc się w mailach od rzekomych doradców podatkowych |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Trojan Dyre znów atakuje, kryjąc się w mailach od rzekomych doradców podatkowychJak donoszą eksperci Bitdefendera, do tysięcy internautów dotarły wiadomości e-mail zalecające pobranie archiwum, w którym ukryty był złośliwy plik .exe, pochodzący rzekomo od doradcy podatkowego. By zdobyć zaufanie i przekonać odbiorców, co do prawdziwości informacji zawartych w wiadomościach, spamerzy wysyłali trzy e-maile dzień po dniu. Pierwszy nakłaniał odbiorcę do zapoznania się ze spakowanym załącznikiem, drugi udawał dołączoną dokumentację finansową i prosił o weryfikację autentyczności, zaś ostatni groził karami dla firmy odbiorcy w razie zignorowania wspomnianego załącznika.
Spakowany plik załącznika to plik wykonywalny .exe, który działa jak downloader, pobierający i uruchamiający trojana Dyre, znanego także jako Dyrez. Pierwsze wzmianki o tym złośliwym programie pochodzą z 2014 roku, gdy upodobnił się on do innego znanego trojana: Zeusa. Dyre instaluje się na komputerze i uaktywnia się, gdy użytkownik wprowadzi dane uwierzytelniające na stronie logowania do banku lub innej usługi finansowej. Wykorzystując zainfekowaną przeglądarkę internetową (atak man-in-the-browser), hakerzy wstrzykują złośliwy JavaScript, który kradnie poświadczenia, ukrywając jednocześnie swoje aktywności. Badacze malware w Bitdefender ominęli szyfrowanie komunikacji między zainfekowanym komputerem, a serwerem zbierającym skradzione informacje i zidentyfikowali strony internetowe, z których pobierane były dane. Jak wykazało małe dochodzenie, najbardziej narażeni na ataki Dyre byli klienci uznanych instytucji finansowych i bankowych z USA, Wielkiej Brytanii, Niemiec, Danii, Australii oraz Rumunii i Francji. Według ekspertów Bitdefender, 19 tysięcy wiadomości e-mail zawierających trojana zostało wysłanych z serwerów znajdujących się na terenie między innymi: USA, Tajwanu, Danii, Rosji, Chin, Korei Południowej czy Wielkiej Brytanii. Bitdefender przypomina, by nie klikać łączy i nie pobierać załączników w e-mailach pochodzących z nieznanych i niepewnych adresów oraz systematycznie aktualizować oprogramowanie antywirusowe.  Źródło: Bitdefender, za: benchmark.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 17.07.2015 05:39 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Bezplikowy trojan Kovter wykryty w rejestrze systemowym | Portator | 0 | 879 |
11.06.2016 06:02 Ostatni post: Portator |
| News Bankowy trojan GozNym nie taki groźny, czyli jak IBM polskie media postraszył | Portator | 0 | 880 |
27.04.2016 05:06 Ostatni post: Portator |
| News Trojan Locky szyfruje dane na komputerach. Atakuje także w Polsce | Portator | 0 | 897 |
11.04.2016 19:54 Ostatni post: Portator |
| News Naucz się czegoś pożytecznego w wakacje: Microsoft znów rozdaje e-booki | Portator | 0 | 691 |
10.07.2015 05:00 Ostatni post: Portator |
| News Microsoft atakuje Androida od środka | Portator | 0 | 677 |
28.05.2015 05:00 Ostatni post: Portator |
| News Groźny trojan atakuje Androida i stara się uzyskać dostęp do konta roota | Portator | 0 | 876 |
24.04.2015 05:07 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
