Trojan Dyre znów atakuje, kryjąc się w mailach od rzekomych doradców podatkowych
Ruszyła kampania spamu zawierająca bankowego trojana Dyre, wykorzystującego różne sposoby na maksymalizację swojej skuteczności.
Jak donoszą eksperci Bitdefendera, do tysięcy internautów dotarły wiadomości e-mail zalecające pobranie archiwum, w którym ukryty był złośliwy plik .exe, pochodzący rzekomo od doradcy podatkowego. By zdobyć zaufanie i przekonać odbiorców, co do prawdziwości informacji zawartych w wiadomościach, spamerzy wysyłali trzy e-maile dzień po dniu. Pierwszy nakłaniał odbiorcę do zapoznania się ze spakowanym załącznikiem, drugi udawał dołączoną dokumentację finansową i prosił o weryfikację autentyczności, zaś ostatni groził karami dla firmy odbiorcy w razie zignorowania wspomnianego załącznika.
Spakowany plik załącznika to plik wykonywalny .exe, który działa jak downloader, pobierający i uruchamiający trojana Dyre, znanego także jako Dyrez. Pierwsze wzmianki o tym złośliwym programie pochodzą z 2014 roku, gdy upodobnił się on do innego znanego trojana: Zeusa. Dyre instaluje się na komputerze i uaktywnia się, gdy użytkownik wprowadzi dane uwierzytelniające na stronie logowania do banku lub innej usługi finansowej. Wykorzystując zainfekowaną przeglądarkę internetową (atak man-in-the-browser), hakerzy wstrzykują złośliwy JavaScript, który kradnie poświadczenia, ukrywając jednocześnie swoje aktywności.
Badacze malware w Bitdefender ominęli szyfrowanie komunikacji między zainfekowanym komputerem, a serwerem zbierającym skradzione informacje i zidentyfikowali strony internetowe, z których pobierane były dane. Jak wykazało małe dochodzenie, najbardziej narażeni na ataki Dyre byli klienci uznanych instytucji finansowych i bankowych z USA, Wielkiej Brytanii, Niemiec, Danii, Australii oraz Rumunii i Francji.
Według ekspertów Bitdefender, 19 tysięcy wiadomości e-mail zawierających trojana zostało wysłanych z serwerów znajdujących się na terenie między innymi: USA, Tajwanu, Danii, Rosji, Chin, Korei Południowej czy Wielkiej Brytanii. Bitdefender przypomina, by nie klikać łączy i nie pobierać załączników w e-mailach pochodzących z nieznanych i niepewnych adresów oraz systematycznie aktualizować oprogramowanie antywirusowe.
Źródło: Bitdefender
Komentarze
3Co mi po trojanie który oprócz uprzykrzania mi korzystania z komputera nie robi nic?