Вирусная лаборатория ESET в Братиславе (Словакия) предупреждает о распространении нового банковского трояна Dyre.
Как отмечается в сообщении лаборатории, вирус ориентирован на клиентов крупных коммерческих банков, часть которых представлена в России.
Dyre (Dyreza) является новым семейством вредоносного ПО, по своим характеристикам похожим, но не идентичным известному Zeus. Новый троян детектируется антивирусными продуктами ESETNOD32 как Win32/Battdil.A.
Троян Dyre используется злоумышленниками для кражи данных пользователей банковских приложений. Вирус нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS, Ulster Bank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах.
Жертвы получали вирус в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Впоследствии Dropbox удалил вредоносные ссылки, но мошенники перешли на аналогичный сервис Cubby. Использование файлообменников позволяет злоумышленникам избежать сканирования URL-адреса.
Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя FlashPlayer.
Главная опасность Dyre - в его способности убедить пользователя, что он подключается к своему банку через безопасное соединение, защищенное SSL-шифрованием. Тем временем троян перехватывает аутентификационные данные пользователя.