Un virus bancar ameninţă clienții băncilor din România

04.02.2015

Zeci de mii de mesaje care conțin un virus bancar riscă să infecteze clienții instituțiilor financiare din România, au anunţat specialiștii Bitdefender. Odată instalat, virusul fură datele de autentificare la serviciile de e-banking.

Virusul poartă denumirea de Trojan.Dyreza şi vizează în România clienți ai Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen și BCR.

Pentru a trece de programele antivirus, arhivele ce conțin virușii poartă denumiri diferite, iar utilizatorul este direcționat către o pagină web localizată, aparținând unui furnizor de servicii de fax.

„Observat pentru prima dată anul trecut, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus. Se instalează pe computerul utilizatorului și devine activ doar când utilizatorul își introduce credențialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituții bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malițios, ce le permite să fure credențialele de atutentificare sau să efectueze operațiuni neautorizate în cont”, au explicat reprezentanţii Bitdefender.

Atacul vizează şi clienți ai unor renumite instutuții financiare și bancare din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia și Italia.

Conform Bitdefender Labs, 30.000 de mii de e-mailuri au fost trimise într-o singură zi de pe servere din Rusia, SUA, Turcia, Franța, Canada si Marea Britanie.

„Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuți. Dacă aveți dubii și credeți că ați fi putut accesa un astfel de link și nu aveți un antivirus actualizat, folosiți o soluție de scanare precum Bitdefender QuickScan”, au încheiat specialiștii Bitdefender.

Citiți și despre: