Создано 6.02.2015 14:34

На американские фирмы производится атака с трояном Dyre

На американские фирмы производится атака с трояном DyreСпециалисты по защищенности компании Bitdefender выявили деятельность по рассылке писем на e-mail с банковским трояном Dyre. Преступники производят рассылку уведомления о получении электронных факсов юзерам США. Задача злодеев – заражение PC, установленных в фирмах и корпорациях.

Невзирая на плюсы e-mail, передачей документов в цифровом формате посредством электронного факса по сей день используют фирмы по всему миру. На e-mail отправляются письма со ссылкой на новые факсы. Ссылка в хакерском уведомлении ведет к заархивированному файлу, который имеет исполнимый модуль, замаскированный под PDF-документ. Вместо факса юзер получает загрузочную программу, которая скачивает на PC банковский троян Dyre, кроме того известный как Dyreza.

Согласно заявлению представителей Bitdefender, злодеи надежно скрыли сущность файла от антивирусного софта. Для чего они применяли технику серверного полиморфизма. Этот метод состоит в том, что файл автоматом подвергается кодировке и маскируется перед загрузкой с вредоносного сервера. В Bitdefender вычислили, что всего за день злоумышленники отослали 30 тысяч посланий со спам-серверов в Канаде, Англии, Соединенных Штатах, РФ, Турции, Франции.

Эксперты узнали, что операцию проводят под названием «2201us». Это может говорить о ее начале 22 января и на то, что задача злодеев – фирмы в Соединенных Штатах. Троян активируется, когда обладатель зараженного PC заходит на веб-сайты распространенных банков Ирландии, Австралии, Англии, Германии, Италии, Румынии, Соединенных Штатов.

Фирмы зачастую открывают счета в нескольких финансовых организациях для наиболее качественных денежных транзакций. Dyre подсоединяется к web-браузеру через «дыры» защищенности. Троян перехватывает трафик между зараженной системой и банком, может менять содержимое web-сайта в прямом времени. Следовательно, злодеи смогут представить жертве неправильные сведения о состоянии счета.

Недавно был обнаружен новый вариант Dyre, который способен проводить взлом почтового клиента Microsoft Outlook. Это осуществлялось для распространения Upatre – софта, который может скачивать иные вредоносные программы.

AD Статьи

все статьи

 

все новости Лента новостей