Ascultă Radio România Reșița Live

Un nou troian bancar vizează utilizatorii de online banking din România

Troianul Dridex este momentan configurat să atace două bănci româneşti. Astfel, pentru a captura datele de autentificare, acesta foloseşte diferite module: pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

Un nou troian bancar vizează utilizatorii de online banking din România

Articol editat de Mirabela Afronie, 16 august 2015, 14:58 / actualizat: 17 august 2015, 17:26

Utilizatorii serviciilor de online banking din România sunţ în ultimele zile, ţinta exclusivă a unui nou val de mesaje spam trimise de către Dridex, un nou troian bancar care fură datele de autentificare ale persoanelor, clienţi a două bănci autohtone, atenţionează specialiştii Bitdefender, într-un comunicat transmis luni AGERPRES.

Potrivit specialiştilor, Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la rândul său, este succesorul cunoscutului troian Zeus.

Troianul Dridex este momentan configurat să atace două bănci româneşti. Astfel, pentru a captura datele de autentificare, acesta foloseşte diferite module: pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

‘Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex. Mesajele par să fie trimise, în perioada 10-17 august 2015, de la companii româneşti şi pretind să conţină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fişierul Word şi activează funcţionalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicaţia Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fişier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară şi de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer’, notează Bitdefender.

Specialiştii atrag atenţia că Dridex este greu de identificat pe un calculator deja infectat.

‘Pentru a rămâne nedepistaţ virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este reporniţ virusul se elimină din lista de programe ce pornesc automaţ ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruşte a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicaţii care trebuie repornite’, precizează sursa citată.

Pentru a preveni infecţia, Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi. Dacă suspectează că sunt infectaţi, utilizatorii pot încerca apăsarea butonul de restart pentru a opri derularea acestuia la repornirea PC-ului. De asemenea, este bine ca aceştia să notifice instituţia bancară la care au cont şi să-şi schimbe datele de autentificare în cel mai scurt timp posibil.

Noul Cod Silvic a fost adoptat și trimis spre promulgare
Naţional miercuri, 18 decembrie 2024, 07:10

Noul Cod Silvic a fost adoptat și trimis spre promulgare

Noul Cod Silvic, jalon al Planului Naţional de Redresare şi Rezilienţă, a fost adoptat de Camera Deputaţilor, ca for decizional, cu o largă...

Noul Cod Silvic a fost adoptat și trimis spre promulgare
Coaliția proeuropeană a stabilit principiile viitorului program de guvernare
Naţional miercuri, 18 decembrie 2024, 06:58

Coaliția proeuropeană a stabilit principiile viitorului program de guvernare

Liderii partidelor pro-europene au convenit marţi, la Palatul Victoria, principiile viitorului program de guvernare, despre care afirmă că va fi...

Coaliția proeuropeană a stabilit principiile viitorului program de guvernare
Au existat atacuri cibernetice cu scopul de a influenţa corectitudinea procesului electoral
Naţional marți, 17 decembrie 2024, 20:59

Au existat atacuri cibernetice cu scopul de a influenţa corectitudinea procesului electoral

Au existat atacuri cibernetice cu scopul de a influenţa corectitudinea procesului electoral. Concluzia aparţine şefului comisiei parlamentare...

Au existat atacuri cibernetice cu scopul de a influenţa corectitudinea procesului electoral
Incendiu la un depozit de materiale de construcţii din Tismana
Naţional marți, 17 decembrie 2024, 09:37

Incendiu la un depozit de materiale de construcţii din Tismana

Pompierii au intervenit, în noaptea de luni spre marţi, pentru stingerea unui incendiu izbucnit la un depozit de materiale de construcţii din...

Incendiu la un depozit de materiale de construcţii din Tismana
Naţional marți, 17 decembrie 2024, 09:11

PSD, PNL și UDMR anunță că pot forma Guvernul și fără USR, dacă acest partid se retrage

Partidele proeuropene vor relua marți discuțiile privind programul de guvernare, iar în paralel vor continua negocierile referitoare la viitoarea...

PSD, PNL și UDMR anunță că pot forma Guvernul și fără USR, dacă acest partid se retrage
Naţional luni, 16 decembrie 2024, 21:55

Nicuşor Dan candidează ca independent la prezidenţiale

Primarul Capitalei, Nicuşor Dan candidează ca independent la prezidenţiale. El a făcut anunţul pe reţelele de socializare. „Voi candida...

Nicuşor Dan candidează ca independent la prezidenţiale
Naţional luni, 16 decembrie 2024, 14:49

Rabla pentru sobe. Subvenții de 70% din prețul unei sobe eficiente energetic, în limita a 10.000 de lei

Programul „Rabla pentru sobe” are un buget de 500 de milioane de lei, iar statul va finanţa 70% din cheltuiala cu instalarea unei sobe eficiente...

Rabla pentru sobe. Subvenții de 70% din prețul unei sobe eficiente energetic, în limita a 10.000 de lei
Naţional luni, 16 decembrie 2024, 13:23

ANAF dezminte că va percepe 10% din banii aflaţi în conturile contribuabililor

Agenţia Naţională de Administrare Fiscală dezminte informaţiile vehiculate în spaţiul public potrivit cărora, începând cu anul viitor, ar...

ANAF dezminte că va percepe 10% din banii aflaţi în conturile contribuabililor