Dyre е малуер за източване на корпоративни банкови сметки

hacker

IBM съобщава за откриването на нов зловреден софтуер, който източва корпоративни банкови сметки. Измамата работи подобно на спиър фишинг атаките, като атаката минава на няколко етапа и това намалява вероятността да бъде разпозната от жертвата.

Според IBM новият малуер, който компанията нарича Dyre, е най-масово използваният от банковите крадци зловреден софтуер за първото тримесечие на 2015г.Най-засегнати са клиенти на банките в Северна Америка, следвани от тези в Европа.

На първия етап хакерът изпраща писмо с прикрепен архивиран файл, който в повечето случаи е наречен invoice, Fax или doc. Като типична спиър фишинг атака писмото се изпраща от познат имейл адрес и това намалява подозрителността на служителя, който го отваря.

В архивирания файл той намира на пръв поглед PDF документ, който всъщност е инсталационен файл, към който само е прикрепена иконка за PDF формат. Това се прави отново с цел да бъде служителят заблуден да отвори файла.

Отварянето му инсталира на компютъра на жертвата софтуер, който пък от своя страна изтегля на машината истинския зловреден софтуер Dyre.

След като се инсталира, Dyre започва да следи активността на потребителя и да прихваща паролите, които той въвежда в браузъра си. Целта му са паролите и кодовете, които той използва за електронно банкиране. Това, което отличава Dyre от подобен тип софтуер е възможността му да присвои личните данни на жертвата по няколко различни начини.

По време на последния етап от атаката хакерът влиза в банковата сметка и започва да я източва на малки суми.

Как да предпазите фирмата си от заразяване? Ето какво предлагат експертите:

– Настройте мейл сървъра си така, че да задържа всички файлове с разширение exe, scr или com; дори и да са архивирани. В голяма част от случаите атаката с Dyre успява, защото служебният сървър е настроен да филтрира само неархивирани файлове с такива разширения;

– Обновете антивирусната си програма;

Един коментар

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.