29.06.2014 Новости, БезопасностьВирусная лаборатория компании ESET сообщила о распространении нового банковского трояна Dyre, ориентированного на клиентов крупных коммерческих банков, часть которых представлена и в России. Dyre (Dyreza) представляет собой новое семейство вредоносного ПО, по своим характеристикам напоминающее Zeus, но не идентичное ему. Новый троян детектируется антивирусными продуктами ESET NOD32 как Win32/Battdil.A. Троян Dyre используется для кражи аутентификационных данных пользователей банковских приложений. Установлено, что он нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS, Ulster Bank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах. По мнению аналитиков, Dyre распространяется по схеме crime-as-a-service («преступление как услуга»), в рамках которой злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак. Жертвы Dyre получали его в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Впоследствии Dropbox удалил вредоносные ссылки, но мошенники перешли на аналогичный сервис Cubby. Использование файлообменников позволяет избежать сканирования URL-адреса. Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player. Главная опасность Dyre – в его ...
читать далее.