News Flash:

Dridex, un nou troian care vizeaza utilizatorii serviciilor de online banking

18 August 2015
876 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6478 RON (-0.0072)
USD: 4.0820 RON (-0.0247)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Potrivit Bitdefender, un nou troian bancar activ in Romania are ca tinta exclusiva utilizatorii serviciilor de online banking. Troianul Dridex se propaga prin mesaje email, campania reprezentand unul dintre cele mai complexe eforturi ale hackerilor de a fura datele de autentificare ale victimelor din Romania.

Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care la randul sau este succesorul cunoscutului troian Zeus. Infectiile cu Dridex au aparut la finalul anului 2014. Fiecare campanie de propagare se concentreaza pe o anumita regiune a lumii.

Virusul se propaga fie printr-un fisier executabil atasat la mesaje spam, fie prin link-uri care descarca automat virusul odata ce sunt accesate.  Noua campanie foloseste fisiere Word si Excel care includ cod de tip macro. Acestea instaleaza un downloader generic pentru a descarca si executa Dridex.  Mesajele, trimise in perioada 10-17 august 2015, par sa fie trimise de la companii romanesti si pretind sa contina documente financiare importante pentru utilizator. Daca utilizatorul deschide fisierul Word si activeaza functionalitatea macro (dezactivata automat de programul Word pentru a evita riscurile de securitate), aplicatia Word va lansa automat procesul de descarcare a virusului.

Troianul Dridex e un fisier DLL care se injecteaza in procesul explorer.exe, de unde va monitoriza activitatea bancara si de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer.  Pentru a comunica cu serverele de comanda ale hackerilor, virusul creaza o regula de firewall noua, fapt care ar putea sa para suspect pentru unii utilizatori. Centrele de comanda si control sunt actualizate permanent si dicteaza virusului ce tip de informatii sa fure de la utilizator. 

Troianul Dridex este momentan configurat sa atace doua banci romanesti. Pentru a captura datele de autentificare, acesta foloseste diferite module. Pentru banca care foloseste tastatura virtuala la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealalta banca, Troianul foloseste un modul care injecteaza cod in pagina de autentificare.

Sfaturi de preventie

Dridex este greu de identificat pe un calculator deja infectat. Pentru a ramane nedepistat, virusul se adauga la programele care pornesc odata cu sistemul de operare doar inaintea inchiderii calculatorului. Dupa ce PC-ul este repornit, virusul se elimina din lista de programe ce pornesc automat, ceea ce il face aproape invizibil. In cazul unei pene de curent sau inchiderii bruste a calculatorului, virusul nu se va mai putea executa, deoarece nu se afla in lista de aplicatii care trebuie repornite.  Pentru a preveni infectia, Bitdefender le recomanda utilizatorilor sa foloseasca o solutie de securitate performanta si actualizata la zi si sa evite sa dea click pe linkuri provenite din emailuri de la expeditori necunoscuti. Daca suspecteaza ca sunt infectati, utilizatorii pot incerca apasarea butonul de Reset pentru a opri derularea acestuia la repornirea PC-ului. De asemenea, este bine ca acestia sa notifice institutia bancara la care au cont si sa-si schimbe datele de autentificare in cel mai scurt timp posibil.

Pentru utilizatorii frecventi de e-banking, Bitdefender recomanda folosirea unui browser special precum Bitdefender SafePay. Safepay ruleaza intr-un mediu izolat si blocheaza tentativele de injectie sau preluarea de capturi de ecran in timpul autentificarii cu tastatura virtuala.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

bitdefender troian bancar online banking dridex virus troian zeus
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1633 (s) | 24 queries | Mysql time :0.018162 (s)