Новый банковский троян работает по «принципу SaaS»
Компания ESET предупреждает о появлении нового трояна Dyre, атакующего клиентов крупных коммерческих банков, часть которых представлена в России.
Ralf Hiemisch/fstop/Corbis
Вредоносная программа Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Анализ показал, что троян нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS и Ulster Bank.
Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player. Зловред способен обойти SSL-шифрование и двухфакторную аутентификацию в системах интернет-банкинга.
ESET полагает, что Dyre распространяется по схеме crime-as-a-service («преступление как услуга» — в некотором смысле аналог SaaS): то есть, злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак.
Firefly Productions/Corbis
Жертвы обычно получают вредоносный код в спам-письмах, предлагающих загрузить с того или иного файлообменного сервиса архив, якобы содержащий счета или информацию от налоговой службы. Главная опасность Dyre заключается в том, что трояну зачастую удаётся убедить пользователя в том, что он подключается к своему банку через безопасное соединение, защищённое SSL-шифрованием. Это позволяет вредоносной программе перехватить конфиденциальную информацию и отправить её злоумышленникам.
Источник:
Материалы по теме
© 3DNews