Как сообщает CyberSecurity, новое семейство вредоносного ПО по своим характеристикам похоже на известный Zeus и определяется антивирусными продуктами NOD32 как Win32/Battdil.A.

Троян Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Он нацелен на системы интернет-банкинга CitiGroup, Bank of America, NatWest, RBS, Ulster Bank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах.

Жертвы Dyre получали его в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Dyre внедряет вредоносный код в браузер, маскируется под загрузку Flash Player и перехватывает данные, когда жертва открывает сайт своего онлайн-банка.

По оценкам экспертов, с технической точки зрения Dyre пока уступает известным банковским троянам. В настоящее время он не поддерживает технологию шифрования и относительно легко обнаруживается специалистами.

(Всего прочитано 28 раз, из них 1 посещений сегодня)
1