Ascultă Radio România Reșița Live

Un nou troian bancar vizează utilizatorii de online banking din România

Troianul Dridex este momentan configurat să atace două bănci româneşti. Astfel, pentru a captura datele de autentificare, acesta foloseşte diferite module: pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

Un nou troian bancar vizează utilizatorii de online banking din România

Articol editat de Mirabela Afronie, 16 august 2015, 14:58 / actualizat: 17 august 2015, 17:26

Utilizatorii serviciilor de online banking din România sunţ în ultimele zile, ţinta exclusivă a unui nou val de mesaje spam trimise de către Dridex, un nou troian bancar care fură datele de autentificare ale persoanelor, clienţi a două bănci autohtone, atenţionează specialiştii Bitdefender, într-un comunicat transmis luni AGERPRES.

Potrivit specialiştilor, Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la rândul său, este succesorul cunoscutului troian Zeus.

Troianul Dridex este momentan configurat să atace două bănci româneşti. Astfel, pentru a captura datele de autentificare, acesta foloseşte diferite module: pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

‘Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex. Mesajele par să fie trimise, în perioada 10-17 august 2015, de la companii româneşti şi pretind să conţină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fişierul Word şi activează funcţionalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicaţia Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fişier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară şi de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer’, notează Bitdefender.

Specialiştii atrag atenţia că Dridex este greu de identificat pe un calculator deja infectat.

‘Pentru a rămâne nedepistaţ virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este reporniţ virusul se elimină din lista de programe ce pornesc automaţ ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruşte a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicaţii care trebuie repornite’, precizează sursa citată.

Pentru a preveni infecţia, Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi. Dacă suspectează că sunt infectaţi, utilizatorii pot încerca apăsarea butonul de restart pentru a opri derularea acestuia la repornirea PC-ului. De asemenea, este bine ca aceştia să notifice instituţia bancară la care au cont şi să-şi schimbe datele de autentificare în cel mai scurt timp posibil.

Medicamentele generice ar putea să dispară de pe piaţa europeană
Naţional miercuri, 6 noiembrie 2024, 08:42

Medicamentele generice ar putea să dispară de pe piaţa europeană

Medicamentele generice ar putea să dispară de pe piaţa europeană. Medicamentele generice reprezintă variantele mai ieftine ale produselor...

Medicamentele generice ar putea să dispară de pe piaţa europeană
Şoferii nu mai primesc automat amendă pentru lipsa rovinietei
Naţional marți, 5 noiembrie 2024, 18:28

Şoferii nu mai primesc automat amendă pentru lipsa rovinietei

Şoferii nu mai primesc automat amendă pentru lipsa rovinietei. Pentru vehiculele înmatriculate în România, rovinieta pentru ziua în curs...

Şoferii nu mai primesc automat amendă pentru lipsa rovinietei
Petiţiile anonime vor fi luate în considerare, dacă vizează cazuri de hărţuire pe criteriu de sex, precum şi de hărţuire morală
Naţional marți, 5 noiembrie 2024, 13:42

Petiţiile anonime vor fi luate în considerare, dacă vizează cazuri de hărţuire pe criteriu de sex, precum şi de hărţuire morală

Petiţiile anonime vor fi luate în considerare, dacă vizează cazuri de hărţuire pe criteriu de sex, precum şi de hărţuire morală. Camera...

Petiţiile anonime vor fi luate în considerare, dacă vizează cazuri de hărţuire pe criteriu de sex, precum şi de hărţuire morală
Senatul a aprobat proiectul de modificare a Legii pensiilor militare
Naţional luni, 4 noiembrie 2024, 19:57

Senatul a aprobat proiectul de modificare a Legii pensiilor militare

Senatul a adoptat, luni, 4 noiembrie 2024 în plen, proiectul de modificare a Legii pensiilor militare, cu amendamente. Pensiile aflate în plată se...

Senatul a aprobat proiectul de modificare a Legii pensiilor militare
Naţional luni, 4 noiembrie 2024, 12:50

Peste 130 de percheziţii în cadrul unei operaţiuni de amploare pentru destructurarea unei grupări infracţionale care vindea arme de foc altor grupări criminale

În această dimineaţă, poliţiştii împreună cu procurorii DIICOT efectuează 131 de percheziţii domiciliare, în Bucureşti şi judeţele...

Peste 130 de percheziţii în cadrul unei operaţiuni de amploare pentru destructurarea unei grupări infracţionale care vindea arme de foc altor grupări criminale
Naţional luni, 4 noiembrie 2024, 07:09

Trafic feroviar temporar oprit între stațiile Ploiești Est și Ploiești Sud din cauza deraierii a 3 vagoane din compunerea unui tren de marfă

Compania Națională de Căi Ferate CFR SA informează că, începând cu ora 04:15, traficul feroviar intre stațiile Ploiești Est și Ploiești...

Trafic feroviar temporar oprit între stațiile Ploiești Est și Ploiești Sud din cauza deraierii a 3 vagoane din compunerea unui tren de marfă
Naţional sâmbătă, 2 noiembrie 2024, 19:32

MAE: Şapte români din cei 16 declaraţi dispăruţi după inundaţiile din Spania sunt în siguranţă

Ministerul Afacerilor Externe (MAE) informează, sâmbătă seară, că şapte persoane cu cetăţenie română, din cele 16 semnalate anterior ca...

MAE: Şapte români din cei 16 declaraţi dispăruţi după inundaţiile din Spania sunt în siguranţă
Naţional vineri, 1 noiembrie 2024, 10:15

Un român a murit în inundaţiile din Spania

Un român a murit în inundaţiile din Spania. Autorităţile române verifică informaţiile cu privire şi la ceilalţi cetăţeni români...

Un român a murit în inundaţiile din Spania