Nu da click!

Publicat de Cosmin Meca, 17 august 2015, 17:32

Utilizatorii serviciilor de online banking din Romania sunt victimele unui nou val de mesaje spam trimis in ultimele zile, informeaza specialistii Bitdefender.

Campania reprezinta unul dintre cele mai complexe eforturi ale hackerilor de a instala troianul Dridex si a fura datele de autentificare ale clientilor institutiilor financiare din tara noastra.
Virusul este relativ nou, evoluat din malware-ul Cridex. La randul sau, acesta este succesorul cunoscutului troian Zeus.
Virusul se propaga fie printr-un fisier. exe atasat la mesaje spam, fie prin link-uri care descarca automat virusul odata ce sunt accesate. Noua campanie foloseste fisiere Word si Excel care includ cod de tip macro.

Mesajele spam, trimise in perioada 10-17 august 2015, par sa fie ale unor companii romanesti si pretind sa contina documente financiare importante pentru utilizator. Daca acesta deschide fisierul Word si activeaza functionalitatea macro (dezactivata automat de programul Word pentru a evita riscurile de securitate), aplicatia Word va lansa automat procesul de descarcare a virusului.

Troianul Dridex este momentan configurat sa atace doua banci romanesti. Pentru a fura datele de autentificare, acesta foloseste diferite module. Pentru banca ce foloseste tastatura virtuala la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealalta, virusul foloseste un modul care injecteaza cod in pagina de autentificare.

Momentan nu se cunoaste numele institutiilor financiare respective.

Pentru a preveni infectia, Bitdefender le recomanda utilizatorilor sa foloseasca o solutie de securitate performanta si actualizata la zi si sa evite sa dea click pe linkuri provenite din emailuri de la expeditori necunoscuti.
 

Sursa: ziare.com