Utilizatorii serviciilor online furnizate de doua banci din Romania sunt tinta exclusiva a unui val de mesaje spam trimise in ultimele zile prin virusul Dridex, atentioneaza Bitdefender, anuntul venind dupa ce IBM a descoperit o versiune Tinba v3 configurata tot pentru a ataca doar banci locale, potrivit Mediafax.
Anuntul Bitdefender se refera la o versiune noua a virusului Dridex, special creata pentru clientii a doua banci romanesti.
„Campania reprezinta unul dintre cele mai complexe eforturi ale hackerilor de a instala troianul Dridex si a fura datele de autentificare ale victimelor din Romania”, se arata intr-un comunicat al producatorului de solutii de securitate.
Virusul se propaga fie printr-un fisier executabil atasat la mesaje spam, fie prin link-uri care descarca automat virusul odata ce sunt accesate. Noua campanie foloseste fisiere Word si Excel care includ cod de tip macro. Acestea instaleaza un downloader generic pentru a descarca si executa Dridex.
„Mesajele, trimise in perioada 10-17 august 2015, par sa fie trimise de la companii romanesti si pretind sa contina documente financiare importante pentru utilizator. Daca utilizatorul deschide fisierul Word si activeaza functionalitatea macro (dezactivata automat de programul Word pentru a evita riscurile de securitate), aplicatia Word va lansa automat procesul de descarcare a virusului. Troianul Dridex e un fisier DLL care se injecteaza in procesul explorer.exe, de unde va monitoriza activitatea bancara si de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer”, arata Bitdefender.
Troianul Dridex este configurat sa atace doua banci romanesti. Pentru a captura datele de autentificare, acesta foloseste diferite module. Pentru banca care foloseste tastatura virtuala la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealalta banca, Troianul foloseste un modul care injecteaza cod in pagina de autentificare.
Pentru a preveni infectia, Bitdefender le recomanda utilizatorilor sa foloseasca o solutie de securitate performanta si actualizata la zi si sa evite sa dea click pe linkuri provenite din emailuri de la expeditori necunoscuti.
La randul sau, IBM a descoperit o versiune de malware Tinba v3 configurata pentru a ataca exclusiv 12 banci din Romania, iar un expert in cyber intelligence al companiei americane a recomandat saptamana trecuta institutiilor de credit sa-si informeze clientii si sa colaboreze cat mai bine cu furnizorii de securitate antifrauda.
Noul program are potentialul de a deveni cel mai prolific troian care ataca banci in Romania, detronand Dridex, responsabil de peste 80% din atacurile din acest an, avertizeaza specialistul IBM.
Cercetatorii IBM Security X-Force au analizat la sfarsitul lunii iulie o noua varianta a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicata bancilor din Romania, scria pe blogul securityintelligence Limor Kessem, unul dintre expertii IBM.
Romania este recunoscuta ca fiind o sursa de atacuri si este rareori o tinta, afirma Kessem.
Purtatorul de cuvant al SRI, Sorin Sava, a declarat pentru MEDIAFAX ca Tinba v3 este in atentia SRI, insa virusul nu a facut victime pana in prezent.