Un virus nou ameninţă utilizatorii de online banking din România

Utilizatorii serviciilor de online banking din România sunt, în ultimele zile, ținta exclusivă a unui nou val de mesaje spam trimise de către Dridex, un nou virus care fură datele de autentificare ale persoanelor, clienți a două bănci autohtone, atenționează specialiștii Bitdefender.
Alina Costache
17 aug. 2015, 16:31
Un virus nou ameninţă utilizatorii de online banking din România

Potrivit specialiștilor, Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la rândul său, este succesorul cunoscutului troian Zeus, notează Agerpres

Troianul Dridex este momentan configurat să atace două bănci românești. Astfel, pentru a captura datele de autentificare, acesta folosește diferite module: pentru o bancă atunci când folosește tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul folosește un modul care injectează cod în pagina de autentificare.

„Virusul se propagă fie printr-un fișier executabil atașat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie folosește fișiere Word și Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca și executa Dridex. Mesajele par să fie trimise, în perioada 10-17 august 2015, de la companii românești și pretind să conțină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fișierul Word și activează funcționalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicația Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fișier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară și de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer”, notează Bitdefender.

„Pentru a rămâne nedepistat, virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este repornit, virusul se elimină din lista de programe ce pornesc automat, ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruște a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicații care trebuie repornite”, precizează sursa citată.

Pentru a preveni infecția, Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuți. Dacă suspectează că sunt infectați, utilizatorii pot încerca apăsarea butonul de restart pentru a opri derularea acestuia la repornirea PC-ului. De asemenea, este bine ca aceștia să notifice instituția bancară la care au cont și să-și schimbe datele de autentificare în cel mai scurt timp posibil.

Citeste și...
Carmen Brumă a arătat TOT! Apariție incendiară DEZBRĂCATĂ, e mare SENZAȚIE
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii
De ce să ții valiza în cadă după ce te cazezi la hotel. Explicația te va surprinde cu siguranță
Spynews
Soția unui luptător celebru o face praf pe amantă, după mulți ani de tăcere. Cu dovezi, o pune la punct pe femeia cu care își împarte soțul / FOTO
Bzi.ro
Fiica Andreei Esca a făcut furori pe plajă! Alexia Eram a venit să se împace cu Mario Fresh
Fanatik.ro
Fosta mare sportivă a României a murit printre străini, fără să mai aibă pe nimeni! Ce s-a întâmplat cu trupul neînsuflețit al acesteia în Germania
Capital.ro
Rămâi cu ZERO lei pe card. Alertă pentru românii cu bani la bancă. Să nu răspunzi!
Playtech.ro
Antonia, în cea mai transparentă rochie! E mult prea FIERBINTE, a lăsat la vedere chiar TOT
DailyBusiness
Este cea mia bună veste de la BNR! Sunt vizați românii cu rate la bancă
Adevarul
Afacerea clandestină care i-a transformat pe securiști în milionari. „Mulți oameni și-au vândut casa pentru asta” INTERVIU
Spynews
Cine sunt cei doi tineri care au murit într-un cumplit accident pe DN2. Alin și Alexandra urmau să facă nuntă. Erau căsătoriți civil din luna iunie | FOTO
Spynews
Babană a tăiat rochia unei mirese la nuntă! De ce a recurs fostul concurent de la Chefi la cuțite la acest gest / VIDEO
Evz.ro
Apocalipsa după alegeri. Românii vor ajunge săracii Europei
Ego.ro
Imaginile pe care Carmen Iohannis NU le-ar vrea publice! Cum arată când nu este în ținuta oficială
Prosport.ro
FOTO. Imagini incendiare cu cele mai frumoase sportive de la Jocurile Olimpice, care fac avere din site-urile pentru adulți
wowbiz.ro
Lavinia și Ștefan Bănică Jr., distanți în aeroport, ea cu brațul plin de răni. Avem imagini bombă
Cancan.ro
Amantlâc pe față în showbiz-ul românesc! E iz de scandal! Soția sportivului cu amantă a decis să se răzbune pe spărgătoarea de căsnicii: „Scai obosit”
Playsport.ro
Incredibil! Ce cadou îi face Țiriac lui Popovici după aurul câștigat la Jocurile Olimpice de la Paris
kanald.ro
Top 12 cele mai scumpe insule din Grecia: Care este insula care te poate lăsa cu buzunarul gol în vacanță
Capital.ro
S-a declarat ilegal. Decizie pentru românii care stau la casă. Statul schimbă legea
StirileBZI
Izvorul „Elixirul vieții”, secretul nemuririi descoperit de Ceaușescu! Cea mai pură apă din lume!
Prosport.ro
FOTO. Ea l-a înnebunit pe Gigi Becali. Soțul ei s-a dus la Palat și l-a șocat pe miliardar
stirilekanald.ro
Rareș și Bogdan au murit împreună. Alexandra, colega lor, se zbate între viață și moarte
substantial.ro
Audieri în dosarul de hărțuire sexuală al profesorului Alfred Bulai de la SNSPA
MediaFlux
ÎNCEPE RĂZBOIUL! Atacurile vor fi LANSATE în 24 DE ORE
Shtiu.ro
Care este țara europeană cu cei mai mulți țigani? Nu, nu e România!