Специалисты предупреждают о растущей популярности зловреда Dyre, используемого киберпреступниками в фишинговых атаках. Неделей ранее компании Trend Micro и ThreatTrack Security сообщали о масштабной фишинговой кампании, нацеленной против владельцев bitcoin-кошельков. Теперь же Dyre используется и для похищения учетных записей и паролей на сайтах крупных банков. Специальное уведомление по этому поводу выпустил центр реагирования на киберугрозы (US-CERT) Министерства национальной безопасности США.
US-CERT сообщает о массовых рассылках фишинговых сообщений, которые выдаются за электронные письма от различных банковских структур. Они содержат вложения в формате PDF, использующие уязвимости Adobe Reader и Acrobat для инфицирования систем пользователей зловредом Dyre. Вредоносное ПО перехватывает и передает на командные серверы киберпреступников имена учетных записей и пароли, используемые в сессиях онлайн-банкинга, а также другую важную персональную информацию. US-CERT рекомендует пользователям обновить ПО от Adobe до самых последних версий. Также пользователям необходимо избегать открытия вложений и перехода по ссылкам в сообщениях, подлинность которых может вызывать сомнения.