Prima pagină » IT&C » Un nou troian bancar, foarte periculos, țintește utilizatorii din România

Un nou troian bancar, foarte periculos, țintește utilizatorii din România

Adrian Popa

Publicat: 17.08.2015, 14:29 Actualizat: 17.08.2015, 18:04

Un nou troian bancar, foarte periculos, țintește utilizatorii din România

Utilizatorii de conturi de online banking din România sunt ținta unui nou val de mesaje spam în ultimele zile, avertizează Bitdefender. Scopul acestora este infectarea computerelor cu troianul Dridex, care fură datele de autentificare.

Dridex este o amenințare relativ nouă. Troianul a evoluat din malware-ul Cridex, care la rândul sau este succesorul cunoscutului troian Zeus. Infecțiile cu Dridex au apărut la finalul anului 2014.

Troianul se propagă fie printr-un fișier executabil atașat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate.

Mesajele, trimise în perioada 10-17 august 2015, par să fie trimise de la companii românești și pretind să conțină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fișierul Word și activează funcționalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicația Word va lansa automat procesul de descărcare a virusului.

DEZVĂLUIRI Cristela Georgescu, dezvăluiri despre cea mai grea perioadă din viața ei. A traversat „valea morții”

23:09

FINANCIAR „Entuziasmul exagerat al companiilor tech pentru AI ar putea duce la recesiune globală”, avertizează o organizație internațională

22:45

Troianul Dridex este momentan configurat să atace două bănci românești. Pentru a captura datele de autentificare, acesta folosește diferite module. Pentru banca care folosește tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealaltă bancă, troianul folosește un modul care injectează cod în pagina de autentificare.

Dridex este greu de identificat pe un calculator deja infectat. Pentru a rămâne nedepistat, virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este repornit, virusul se elimină din lista de programe ce pornesc automat, ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruște a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicații care trebuie repornite.

Pentru a preveni infecția, Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuți.

Comentarii 0

Lasă un răspuns Anulează răspunsul

Trebuie să fii autentificat pentru a publica un comentariu.

Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.