Международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей - компания ESET сообщила о появлении вредоносной программы Dyre, атакующей пользователей банковских приложений. Троянский вирус активно используется злоумышленниками для кражи аутентификационных данных клиентов крупных коммерческих банков и нацелен на интернет-банкинг таких финансово-кредитных учреждений как CitiGroup, Bank of America, NatWest, RBS и Ulster Bank.

Dyre распространяется по схеме crime-as-a-service, когда злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак. Вредоносная программа обычно приходит в спам-письмах, позволяет внедрить вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка через интернет-браузеры Chrome, Firefox и Internet Explore, маскируясь под загрузку проигрывателя Flash Player. Вирус способен обойти SSL-шифрование и двухфакторную аутентификацию в системах интернет-банкинга.

Трояну удаётся "убедить" пользователя в том, что он подключается к своему банку через безопасное соединение, защищённое SSL-шифрованием, что позволяет вредоносной программе перехватить конфиденциальную информацию и отправить её злоумышленникам.

Оригинал статьи ESET сообщила о появлении вредоносной программы Dyre атакующих клиентов банков на HWP.ru
24/06/2014 10:13Автор: turrix