Банковский троян работает по «принципу SaaS»
Москва, 23 июня 2014 г.
Вирусная лаборатория ESET в Братиславе (Словакия) предупреждает о распространении нового банковского трояна Dyre. Он ориентирован на клиентов крупных коммерческих банков, часть которых представлена в Казахстане.
Dyre (Dyreza) представляет собой новое семейство вредоносного ПО, по своим характеристикам похожее, но не идентичное известному Zeus. Новый троян детектируется антивирусными продуктами ESETNOD32 как Win32/Battdil.A.
Троян Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Установлено, что он нацелен на интернет-банкинг Citi Group, Bank of America, NatWest, RBS, UlsterBank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах.
По мнению аналитиков, Dyre распространяется по схеме crime-as-a-service («преступление как услуга»), в рамках которой злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак.
Жертвы Dyre получали его в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Впоследствии Dropbox удалил вредоносные ссылки, но мошенники перешли на аналогичный сервис Cubby. Использование файлообменников позволяет злоумышленникам избежать сканирования URL-адреса.
Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя FlashPlayer.
Главная опасность Dyre — в его способности убедить пользователя, что он подключается к своему банку через безопасное соединение, защищенное SSL-шифрованием. Тем временем троян выполняет атаку типа man-in-the-middle и перехватывает аутентификационные данные пользователя.
По оценке издания DarkReading, с технической точки зрения Dyre пока уступает известным банковским троянам. В настоящее время он не поддерживает технологию шифрования, что позволяет специалистам относительно легко обнаруживать обмен данными между зараженными компьютерами в ботнете.
Эксперты ESET рекомендуют пользователям не переходить по подозрительным ссылкам и не открывать вложения от неизвестных отправителей в электронной почте, мессенджерах или социальных сетях.
PR-команда ESET
Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.