Обнаружен новый банковский троян Dyre
Как сообщает , новое семейство вредоносного ПО по своим характеристикам похоже на известный Zeus и определяется антивирусными продуктами NOD32 как Win32/Battdil.A.
Троян Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Он нацелен на системы интернет-банкинга CitiGroup, Bank of America, NatWest, RBS, Ulster Bank и способен обойти SSL-шифрование и двухфакторную аутентификацию в этих системах.
Жертвы Dyre получали его в спам-письмах, предлагающих загрузить с файлообменника Dropbox архив со счетами или информацией от налоговой службы. Dyre внедряет вредоносный код в браузер, маскируется под загрузку Flash Player и перехватывает данные, когда жертва открывает сайт своего онлайн-банка.
По оценкам экспертов, с технической точки зрения Dyre пока уступает известным банковским троянам. В настоящее время он не поддерживает технологию шифрования и относительно легко обнаруживается специалистами.