Bitdefender: "Un nou virus fură date ale clienţilor bancari, iar BRD şi ING ar fi vizate"

A.C.
Ziarul BURSA #Companii / 18 august 2015

Utilizatorii serviciilor de online banking din România sunt, în ultimele zile, ţinta unui nou val de mesaje spam trimise de către Dridex, un nou troian bancar care se pare că fură datele de autentificare ale persoanelor, inclusiv clienţi ai băncilor autohtone BRD şi ING, arată un raport emis de specialiştii Bitdefender.

Anunţul Bitdefender se referă la o versiune nouă a virusului Dridex. "Campania reprezintă unul dintre cele mai complexe eforturi ale hackerilor de a instala troianul Dridex şi a fura datele de autentificare ale victimelor din România", arată raportul producătorului de software antivirus.

Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex.

Compania românească care produce antivirusul Bitdefender transmite: "Mesajele, trimise în perioada 10-17 august 2015, par să fie de la companii româneşti şi pretind să conţină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fişierul Word şi activează funcţionalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicaţia Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fişier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară şi de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer".

Troianul Dridex este configurat să atace clienţii din România a două bănci, care, potrivit raportului, par a fi BRD şi ING. Pentru a captura datele de autentificare, programul-virus foloseşte diferite module. Pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

Pentru a preveni infecţia, Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi.

Comanda carte
fngcimm.ro
danescu.ro
raobooks.com
boromir.ro
Mozart
Schlumberger
chocoland.ro
arsc.ro
domeniileostrov.ro
leonidas-universitate.ro
Stiri Locale

Curs valutar BNR

20 Dec. 2024
Euro (EUR)Euro4.9764
Dolar SUA (USD)Dolar SUA4.7908
Franc elveţian (CHF)Franc elveţian5.3538
Liră sterlină (GBP)Liră sterlină5.9910
Gram de aur (XAU)Gram de aur401.4137

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb