Przejdź na

Trojan Dyre znów atakuje, kryjąc się w mailach od rzekomych doradców podatkowych

Ruszyła kampania spamu zawierająca bankowego trojana Dyre, wykorzystującego różne sposoby na maksymalizację swojej skuteczności.

Przemysław Jankowski
Przemysław Jankowski
Bitdefender

Jak donoszą eksperci Bitdefendera, do tysięcy internautów dotarły wiadomości e-mail zalecające pobranie archiwum, w którym ukryty był złośliwy plik .exe, pochodzący rzekomo od doradcy podatkowego. By zdobyć zaufanie i przekonać odbiorców, co do prawdziwości informacji zawartych w wiadomościach, spamerzy wysyłali trzy e-maile dzień po dniu. Pierwszy nakłaniał odbiorcę do zapoznania się ze spakowanym załącznikiem, drugi udawał dołączoną dokumentację finansową i prosił o weryfikację autentyczności, zaś ostatni groził karami dla firmy odbiorcy w razie zignorowania wspomnianego załącznika.

Spakowany plik załącznika to plik wykonywalny .exe, który działa jak downloader, pobierający i uruchamiający trojana Dyre, znanego także jako Dyrez. Pierwsze wzmianki o tym złośliwym programie pochodzą z 2014 roku, gdy upodobnił się on do innego znanego trojana: Zeusa. Dyre instaluje się na komputerze i uaktywnia się, gdy użytkownik wprowadzi dane uwierzytelniające na stronie logowania do banku lub innej usługi finansowej. Wykorzystując zainfekowaną przeglądarkę internetową (atak man-in-the-browser), hakerzy wstrzykują złośliwy JavaScript, który kradnie poświadczenia, ukrywając jednocześnie swoje aktywności.

Badacze malware w Bitdefender ominęli szyfrowanie komunikacji między zainfekowanym komputerem, a serwerem zbierającym skradzione informacje i zidentyfikowali strony internetowe, z których pobierane były dane. Jak wykazało małe dochodzenie, najbardziej narażeni na ataki Dyre byli klienci uznanych instytucji finansowych i bankowych z USA, Wielkiej Brytanii, Niemiec, Danii, Australii oraz Rumunii i Francji.

Według ekspertów Bitdefender, 19 tysięcy wiadomości e-mail zawierających trojana zostało wysłanych z serwerów znajdujących się na terenie między innymi: USA, Tajwanu, Danii, Rosji, Chin, Korei Południowej czy Wielkiej Brytanii. Bitdefender przypomina, by nie klikać łączy i nie pobierać załączników w e-mailach pochodzących z nieznanych i niepewnych adresów oraz systematycznie aktualizować oprogramowanie antywirusowe.

Źródło: Bitdefender

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE