BANCI | Revista presei

Un nou virus, denumit Dridex, incearca sa fure datele utllizatorilor de internet banking

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2015-08-17 16:18

Utilizatorii serviciilor de online banking din România sunt, în ultimele zile, ținta exclusivă a unui nou val de mesaje spam trimise de către Dridex, un nou troian bancar care fură datele de autentificare ale persoanelor, clienți a două bănci autohtone, atenționează specialiștii Bitdefender, într-un comunicat citat de Agerpres.

Potrivit specialiștilor, Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la rândul său, este succesorul cunoscutului troian Zeus.

Troianul Dridex este momentan configurat să atace două bănci românești. Astfel, pentru a captura datele de autentificare, acesta folosește diferite module: pentru banca care folosește tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul folosește un modul care injectează cod în pagina de autentificare.

'Virusul se propagă fie printr-un fișier executabil atașat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate.

Noua campanie folosește fișiere Word și Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca și executa Dridex. Mesajele par să fie trimise, în perioada 10-17 august 2015, de la companii românești și pretind să conțină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fișierul Word și activează funcționalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicația Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fișier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară și de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer', notează Bitdefender.

Specialiștii atrag atenția că Dridex este greu de identificat pe un calculator deja infectat.

'Pentru a rămâne nedepistat, virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este repornit, virusul se elimină din lista de programe ce pornesc automat, ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruște a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicații care trebuie repornite', precizează sursa citată.

Pentru a preveni infecția, Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuți. Dacă suspectează că sunt infectați, utilizatorii pot încerca apăsarea butonul de restart pentru a opri derularea acestuia la repornirea PC-ului. De asemenea, este bine ca aceștia să notifice instituția bancară la care au cont și să-și schimbe datele de autentificare în cel mai scurt timp posibil.

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Revista presei



Banca Feroviara a fost cumparata de Olimpiu Balas, patronul New Business Dimensions, o firma care ofera servicii IT pentru banci

Olimpiu Balas, patronul New Business Dimensions, o firma care are ofera servicii IT pentru banci, a cumparat 63% din Banca Feroviara de la Valer Blidar, seful Astra Vagoane Calatori din Arad, conform informatiilor publicate in presa, care precizeaza ca tranzactia a fost aprobata de Banca detalii

NN Pensii a investit pagubos banii viitorilor pensionari romani intr-o firma falimentara din Germania - Wirecard

Fondul de pensii private NN Pensii, cel mai mare din Romania, a fost acuzat de Ziarul Financiar ca a investit intr-un mod pagubos banii viitorilor pensionari romani din Pilolul 2 de pensii intr-o firma germana, Wirecard, un procesator de plati prezent si in Romania, care a fost prins cu o frauda detalii

BNR dezvaluie ca 17 banci sunt suspectate de a fi implicate intr-un mecanism de spalare de bani proveniti din Rusia prin firme din Ghimpati - Giurgiu, caz in care a fost sesizat si DIICOT

Banca Nationala a Romaniei (BNR) dezvaluie ca nu mai putin de 17 banci sunt suspectate de a fi implicate intr-un amplu mecanism de spalare de bani negri proveniti din Rusia, prin intermediul unor firme din Ghimpati, judetul Giurgiu, care si-au deschis conturi la bancile romanesti, probabil cu detalii

In cel hal a ajuns Capital.ro! Un biet site de fake news (clickbait) promovat chiar de Google, desi e conflict de interese

Odata o revista de afaceri de calitate, pe vremea cand era detinuta de grupul de presa Ringier, Capital, cumparata in 2011, impreuna cu Evenimentul Zilei, de Dan Andronic, fiul celebrului caricaturist Adrian Andronic, a ajuns acum un biet site de "clickbait", adica de titluri inselatoare si detalii

 



 

Ultimele Comentarii

  • LOAN OFFER

    Buna ziua Aceasta pentru a informa publicul larg că oferim împrumuturi celor care au nevoie de ... detalii

  • !

    Greu cu limba romana! Ce legatura are cuvantul "ecosistem" din limba romana cu sistemul de plati ... detalii

  • Bancnote vechi

    Am 2 bancnote vechi:1-1000000lei;2-5000000lei Anul ... detalii

  • Bancnote vechi

    Numar de ... detalii

  • Bancnote vechi

    Am 3 bancnote vechi:1-1000000lei;1-5000lei;1-100000;mai multe bancnote cu eclipsa de ... detalii