Home » Lumea digitala » Un virus trimite mesaje spam clienţilor serviciilor de online banking din România

Un virus trimite mesaje spam clienţilor serviciilor de online banking din România

08.18.2015
Un virus trimite mesaje spam clienţilor serviciilor de online banking din România
Utilizatorii serviciilor online furnizate de două bănci din România sunt ţinta exclusivă a unui val de mesaje spam trimise în ultimele zile prin virusul Dridex, atenţionează Bitdefender, anunţul venind după ce IBM a descoperit o versiune Tinba v3 configurată tot pentru a ataca doar bănci locale.

Anunţul Bitdefender se referă la o versiune nouă a virusului Dridex, special creată pentru clienţii a două bănci româneşti.

„Campania reprezintă unul dintre cele mai complexe eforturi ale hackerilor de a instala troianul Dridex şi a fura datele de autentificare ale victimelor din România”, se arată într-un comunicat al producătorului de soluţii de securitate.

Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi
Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex.

„Mesajele, trimise în perioada 10-17 august 2015, par să fie trimise de la companii româneşti şi pretind să conţină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fişierul Word şi activează funcţionalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicaţia Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fişier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară şi de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer”, arată Bitdefender.

Troianul Dridex este configurat să atace două bănci româneşti. Pentru a captura datele de autentificare, acesta foloseşte diferite module. Pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

Pentru a preveni infecţia, Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi.

La rândul său, IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane a recomandat săptămâna trecută instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM.

Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scria pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.

România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă, afirmă Kessem.

Purtătorul de cuvânt al SRI, Sorin Sava, a declarat pentru MEDIAFAX că Tinba v3 este în atenţia SRI, însă virusul nu a făcut victime până în prezent.

Sursa: Mediafax

Mihaela STOICA
Mihaela STOICA
Mihaela Stoica a fost redactor-șef Descopera.ro între februarie 2015 - decembrie 2021. Absolventă de Istorie, a fost mai întâi profesor. A intrat în presa online în 2006, la agenţia NewsIn. A lucrat apoi în redacţiile Adevărul şi Gândul, în special pe domeniul social. Pasiunea pentru ... citește mai mult
Cele mai noi articole
ProSport.ro – site-ul pe care românii au petrecut cel mai mult timp! Halep, noul antrenor al ”naționalei” sau Djokovic, printre subiectele de interes major
ProSport.ro – site-ul pe care românii au petrecut cel mai mult timp! Halep, noul antrenor al ”naționalei” sau Djokovic, ...
„Muntele care arde”, focul misterios din Australia nestins de cel puțin 6.000 de ani
„Muntele care arde”, focul misterios din Australia nestins de cel puțin 6.000 de ani
Ar putea exista vreodată creaturi de mărimea lui Godzilla sau King Kong?
Ar putea exista vreodată creaturi de mărimea lui Godzilla sau King Kong?
6 instrumente spațiale care s-au ciocnit de corpuri cerești de dragul științei
6 instrumente spațiale care s-au ciocnit de corpuri cerești de dragul științei
Bulele de aer din gheața din Antarctica indică o cauză a scăderii oxigenului
Bulele de aer din gheața din Antarctica indică o cauză a scăderii oxigenului
Chiar este posibil să devii accidental alergic la carnea roșie. Explicația științifică
Chiar este posibil să devii accidental alergic la carnea roșie. Explicația științifică
Lusitania, nava care a contribuit la intrarea SUA în Primul Război Mondial
Lusitania, nava care a contribuit la intrarea SUA în Primul Război Mondial
Experții spun că Omicron este „cel mai exploziv și mai transmisibil virus din istorie”
Experții spun că Omicron este „cel mai exploziv și mai transmisibil virus din istorie”
„Soarele artificial” al Chinei a doborât un nou record mondial pentru fuziunea plasmei
„Soarele artificial” al Chinei a doborât un nou record mondial pentru fuziunea plasmei
Forțele Spetsnaz, arma cea mai de preț a Rusiei
Forțele Spetsnaz, arma cea mai de preț a Rusiei
Un vehicul electric inspirat de Tesla Cybertruck te-ar putea ajuta să cureți zăpada
Un vehicul electric inspirat de Tesla Cybertruck te-ar putea ajuta să cureți zăpada
Un dietetician explică de ce nu toate caloriile sunt la fel
Un dietetician explică de ce nu toate caloriile sunt la fel
Masculii tineri de elefant își controlează agresivitatea dacă în apropiere se află masculi mai în vârstă
Masculii tineri de elefant își controlează agresivitatea dacă în apropiere se află masculi mai în vârstă
Primul preşedinte american care a fost SILIT să îşi dea demisia
Primul preşedinte american care a fost SILIT să îşi dea demisia
Antenele de satelit Starlink ale lui Elon Musk, „un adevărat magnet” pentru pisici
Antenele de satelit Starlink ale lui Elon Musk, „un adevărat magnet” pentru pisici
Mercedes a dezvăluit o mașină electrică ce ar putea să depăşească bariera de 1.000 km autonomie
Mercedes a dezvăluit o mașină electrică ce ar putea să depăşească bariera de 1.000 km autonomie
Când va fi gata vaccinul-plasture împotriva Covid-19 dezvoltat de elvețieni
Când va fi gata vaccinul-plasture împotriva Covid-19 dezvoltat de elvețieni
Primul gigant al planetei. Craniul de doi metri al unui ihtiozaur gigant, descoperit de cercetători
Primul gigant al planetei. Craniul de doi metri al unui ihtiozaur gigant, descoperit de cercetători