Bitdefender: Clienţii serviciilor de online banking din România, vizaţi de un nou val de mesaje spam. Ce recomandă specialiştii

Autor: Emil Popescu Postat la 17 august 2015 122 afişări

Utilizatorii serviciilor online furnizate de două bănci din România sunt ţinta exclusivă a unui val de mesaje spam trimise în ultimele zile prin virusul Dridex, atenţionează Bitdefender, anunţul venind după ce IBM a descoperit o versiune Tinba v3 configurată tot pentru a ataca doar bănci locale.

Anunţul Bitdefender se referă la o versiune nouă a virusului Dridex, special creată pentru clienţii a două bănci româneşti.

"Campania reprezintă unul dintre cele mai complexe eforturi ale hackerilor de a instala troianul Dridex şi a fura datele de autentificare ale victimelor din România", se arată într-un comunicat al producătorului de soluţii de securitate.

Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex.

"Mesajele, trimise în perioada 10-17 august 2015, par să fie trimise de la companii româneşti şi pretind să conţină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fişierul Word şi activează funcţionalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicaţia Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fişier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară şi de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer", arată Bitdefender.

Troianul Dridex este configurat să atace două bănci româneşti. Pentru a captura datele de autentificare, acesta foloseşte diferite module. Pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

Pentru a preveni infecţia, Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi.

La rândul său, IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane a recomandat săptămâna trecută instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM.

Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scria pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.

România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă, afirmă Kessem.

Purtătorul de cuvânt al SRI, Sorin Sava, a declarat pentru MEDIAFAX că Tinba v3 este în atenţia SRI, însă virusul nu a făcut victime până în prezent.

Urmărește Business Magazin

Am mai scris despre:
BITDEFENDER,
VIRUS,
online banking,
mesaje spam

Citeşte pe comedymall.ro

/actualitate/bitdefender-clientii-serviciilor-de-online-banking-din-romania-vizati-de-un-nou-val-de-mesaje-spam-ce-recomanda-specialistii-14678035
14678035
comments powered by Disqus
Cum îşi reinventează afacerile micii antreprenori români? Cum îşi reinventează afacerile micii antreprenori români?

Reinventaţi de pandemie Ţi-ai pus toate economiile la bătaie. Ţi-ai vândut, poate, apartamentul sau motocicleta şi ai investit banii într-o afacere. Nu acum, ci în urmă cu câţiva ani. Totul a mers bine. Ai crescut, uşor-uşor, cu paşi mici, dar ai ajuns la profit, iar acum businessul îţi e suficient să trăieşti fără a avea nevoie şi de un job. Ţi-ai îndeplinit visul. Până când, într-o zi pe care nici tu, nici altcineva nu putea s-o prevadă, totul se prăbuşeşte. Totul se închide. Marfa ta, serviciile tale nu-şi mai găsesc acum clienţii. Totul e captiv în izolare, publicul tău ţintă nu mai există, iar dacă există, îşi drămuieşte cu grijă banii pentru o potenţială criză care se prevesteşte.

vezi continuarea
ZF.ro
Măsuri drastice în piaţa muncii. Cum se schimbă contractele de muncă din cauza crizei Măsuri drastice în piaţa muncii. Cum se schimbă contractele de muncă din cauza crizei
Vom ajunge să dăm şi noi ture prin cimitir. Cimitirul economic va fi plin de morţi care nu vor supravieţui crizei
Mediafax
VIDEO Imagini apocaliptice în ZONA ZERO a pandemiei de coronavirus. Scene violente între autorităţi şi chinezi VIDEO Imagini apocaliptice în ZONA ZERO a pandemiei de coronavirus. Scene violente între autorităţi şi chinezi
Ce se va întâmpla cu preţurile produselor din magazinele Mega Image? Compania anunţă „măsuri de urgenţă”
MonitorulApararii
Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte
Ce se întâmplă la Moscova este de bine deopotrivă pentru Rusia şi Putin(?)
MonitorulPartidelor
Apartamentul lui Ungureanu, oferit drept REFUGIU al medicilor în calea COVID-19. „Toţi să facă la fel” Apartamentul lui Ungureanu, oferit drept REFUGIU al medicilor în calea COVID-19. „Toţi să facă la fel”
Demisie „fulger”. Un medic chirurg va conduce Ministerul Sănătăţii. Cine este Nelu Tătaru, propus să preia funcţia după plecarea lui Costache
MonitorulSiguranteiCetateanului
O zi din viata militarilor SMURD, eroi in plina epidemie:  "Tati, ai grija de tine, sa nu vii bolnav acasa!" O zi din viata militarilor SMURD, eroi in plina epidemie: "Tati, ai grija de tine, sa nu vii bolnav acasa!"
Jurnal de pandemie. Prof. Dr. Olga Simionescu: As pune corturi mari la granita si as tine acolo lumea in carantina

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.