Search
Cele mai recente stiri it si noutati din lumea software si hardware, zona iti ofera informatii despre jocuri, seo, tehnologie, web design. Vino in lumea noastra IT, Zona IT

Dridex, troianul care ataca serviciile de online banking

Un nou troian, numit Dridex, ataca exclusiv utilizatorii serviciilor de online banking a doua banci autohtone din Romania, prin mai multe mesaje de tip spam, furand datele de autentificare a persoanelor respective, conform unei atentionari a specialistilor Bitdefender.

“Virusul se propaga fie printr-un fisier executabil atasat la mesaje spam, fie prin link-uri care descarca automat virusul odata ce sunt accesate. Noua campanie foloseste fisiere Word si Excel care includ cod de tip macro. Acestea instaleaza un downloader generic pentru a descarca si executa Dridex. Mesajele par sa fie trimise, in perioada 10-17 august 2015, de la companii romanesti si pretind sa contina documente financiare importante pentru utilizator. Daca utilizatorul deschide fisierul Word si activeaza functionalitatea macro (dezactivata automat de programul Word pentru a evita riscurile de securitate), aplicatia Word va lansa automat procesul de descarcare a virusului. Troianul Dridex e un fişier DLL care se injecteaza in procesul explorer.exe, de unde va monitoriza activitatea bancara si de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer”, a declarat Bitdefender.Online banking

Troianul Dripex poate sa atace, momentan, doar doua banci din Romania. Odata instalat, capturarea datelor de autentificare pentru banca care utilizeaza o tastatura virtuala se realizeaza prin capturi de ecran la fiecare click de mouse, iar pentru cealalta banca care utilizeaza o pagina de autentificare capturarea datelor se realizeaza printr-un modul care injecteaza un anumit cod in pagina web respectiva.

“Pentru a ramane nedepistat, virusul se adauga la programele care pornesc odata cu sistemul de operare doar inaintea inchiderii calculatorului. Dupa ce PC-ul este repornit, virusul se elimina din lista de programe ce pornesc automat, ceea ce il face aproape invizibil. In cazul unei pene de curent sau inchiderii bruste a calculatorului, virusul nu se va mai putea executa, deoarece nu se afla in lista de aplicatii care trebuie repornite”, a mai declarat Bitdefender.

Bitdefender recomanda utilizatorilor folosirea unei solutii de securitate actualizata la zi si evitarea efectuarii click-urilor pe link-uri necunoscute.




Lasă un răspuns

Adresa ta de email nu va fi publicată.

Copyrighted.com Registered & Protected 
NJY3-P1TM-UWOS-IE3J