Bankowy trojan Dyre znowu atakuje użytkowników

15 lipca, 2015

Jak donoszą analitycy malware w firmie Bitdefender, ruszyła kolejna globalna kampania spamu zawierająca trojana bankowego Dyre, który używa różnych metod, by zmaksymalizować swoją skuteczność.

Tysiące ludzi otrzymało informację, by pobrać archiwum zawierające złośliwy plik .exe, który rzekomo pochodzi od doradcy podatkowego. Tym razem, aby przekonać użytkownika o prawdziwości informacji zawartej w wiadomości spamerzy wysłali nie jeden, a trzy e-maile wysyłane dzień po dniu. Pierwszy e-mail nakłania odbiorcę do zapoznania się ze spakowanym załącznikiem, który ma dostarczyć informacji w celu sfinalizowania transakcji finansowej. Bardzo podobny e-mail, wysłany kolejnego dnia kampanii spamu, udaje dołączoną dokumentację finansową i pyta użytkownika o weryfikację jego autentyczności. Kolejny e-mail ma nakłonić użytkownika do otworzenia załącznika grożąc karami dla jego firmy.

malware dyre 1

Spakowany plik z załącznika, to plik wykonywalny exe, który działa jak downloader i pobiera oraz uruchamia trojana Dyreza, znanego również, jako Dyre.

Pierwsze wzmianki o Dyre pochodzą z 2014 roku, kiedy to upodobnił się do innego znanego trojana – Zeus. Dyre instaluje się na komputerze użytkownika i staje się aktywny tylko wtedy, gdy użytkownik wprowadzi dane uwierzytelniające w określonym miejscu, np. na stronie logowania banku lub usługi finansowej. Poprzez atak man-in-the-browser (zainfekowaną przeglądarkę internetową) hakerzy wstrzykują złośliwy skrypt JavaScript, który pozwala ukraść poświadczenia i ukryciu manipulować kontami.

Badacze malware w Bitdefender ominęli szyfrowanie komunikacji między zainfekowanym komputerem a zbierającym skradzione informacje serwerem oraz zidentyfikowali strony internetowe, z których pobierano dane. Najbardziej narażeni byli klienci renomowanych instytucji finansowych i bankowych z USA, Wielkiej Brytanii, Niemiec, Danii, Australii, Rumunii i Francji.

  • [USA] Klienci: Bank of America, Citibank, Wells Fargo, JP Morgan Chase i PayPal mogli zostać narażeni na kradzież.
  • [UK] Klienci Barclays, Royal Bank of Scotland, HSBC, Lloyds Bank, Santander, mogli stać się ofiarą przekierowań hakerów.
  • [Niemcy] Deutsche Bank, Valovis Bank oraz klienci volkswagenbank.de mogli stracić swoje poświadczenia (logi/hasło) oraz pieniądze z kont.
  • [Australia] Hakerzy zaatakowali klientów Banku Melbourne i lokalnych jednostek ING, Citibank i HSBC.

Według laboratorium Bitdefender 19 tysięcy e-maili zawierających złośliwe oprogramowanie zostało wysłane w ciągu trzech dni z serwerów spamu znajdujących się w Stanach Zjednoczonych, na Tajwanie, w Hong Kongu, Danii, Rosji, Chinach, Korei Południowej, Wielkiej Brytanii, Australii i kilku innych Państwach.

Producent oprogramowania Bitdefender, który wykrywa i blokuje zagrożenia, przypomina użytkownikom, aby nie klikali łączy w wiadomościach e-mail od nieznanych adresów e-mail oraz dbali o bieżącą aktualizację oprogramowania antywirusowego.

źródło: Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]