Un virus nou ameninţă utilizatorii de online banking din România

Utilizatorii serviciilor de online banking din România sunt, în ultimele zile, ținta exclusivă a unui nou val de mesaje spam trimise de către Dridex, un nou virus care fură datele de autentificare ale persoanelor, clienți a două bănci autohtone, atenționează specialiștii Bitdefender.
Alina Costache
17 aug. 2015, 16:31
Un virus nou ameninţă utilizatorii de online banking din România

Potrivit specialiștilor, Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la rândul său, este succesorul cunoscutului troian Zeus, notează Agerpres

Troianul Dridex este momentan configurat să atace două bănci românești. Astfel, pentru a captura datele de autentificare, acesta folosește diferite module: pentru o bancă atunci când folosește tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul folosește un modul care injectează cod în pagina de autentificare.

„Virusul se propagă fie printr-un fișier executabil atașat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie folosește fișiere Word și Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca și executa Dridex. Mesajele par să fie trimise, în perioada 10-17 august 2015, de la companii românești și pretind să conțină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fișierul Word și activează funcționalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicația Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fișier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară și de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer”, notează Bitdefender.

„Pentru a rămâne nedepistat, virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este repornit, virusul se elimină din lista de programe ce pornesc automat, ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruște a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicații care trebuie repornite”, precizează sursa citată.

Pentru a preveni infecția, Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuți. Dacă suspectează că sunt infectați, utilizatorii pot încerca apăsarea butonul de restart pentru a opri derularea acestuia la repornirea PC-ului. De asemenea, este bine ca aceștia să notifice instituția bancară la care au cont și să-și schimbe datele de autentificare în cel mai scurt timp posibil.

Citeste și...
De ce ar fi fost ucis Gheorghe Chindriș, de fapt. Cum a ajuns suspectul în casa lui, detalii tulburătoare ies la iveală
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Mitică Dragomir anunţă surprize mari în lupta pentru play-off: “FCSB e cu spatele la zid!”. Care e soluţia pentru ieşirea din criză a campionilor
Ultimele Stiri
„Șnițelul săracului” face ravagii! Meniul comunist din parizer este preferatul lui Răzvan Botezatu: „Ce bun e, maică!”, însă specialiștii trag un semnal de alarmă: „Câți bani dai, atâta face!”
Life
„Șnițelul săracului” face ravagii! Meniul comunist din parizer este preferatul lui Răzvan Botezatu: „Ce bun e, maică!”, însă specialiștii trag un semnal de alarmă: „Câți bani dai, atâta face!”
Zodiile care se vor afla pe culmile succesului până la sfârșitul lunii februarie. Cine sunt nativii care au astrele de partea lor
Horoscop
Zodiile care se vor afla pe culmile succesului până la sfârșitul lunii februarie. Cine sunt nativii care au astrele de partea lor
Toți angajații unui birou vamal aveau certificat de handicap. Unii se pretindeau nevăzători, dar aveau permise de conducere
Societate
Toți angajații unui birou vamal aveau certificat de handicap. Unii se pretindeau nevăzători, dar aveau permise de conducere
Ce pensie are Sorin Cârțu, cel care a adus ultimul titlu al Universității Craiova. ”Trebuia să fiu luat în calcul”
Sport
Ce pensie are Sorin Cârțu, cel care a adus ultimul titlu al Universității Craiova. ”Trebuia să fiu luat în calcul”
Când vor face Laurențiu Reghecampf și Corina Caciuc nuntă: „Nu a existat o cerere în căsătorie. Lucrurile trebuie făcute la timpul lor”
Life
Când vor face Laurențiu Reghecampf și Corina Caciuc nuntă: „Nu a existat o cerere în căsătorie. Lucrurile trebuie făcute la timpul lor”
DailyBusiness
Macron: Dialogul cu Putin ar trebui să aibă loc fără „prea mulți interlocutori, să fie un mandat clar”
Spynews
Tajine de pui cu lămâie şi măsline. Rețeta lui Chef Horia Manea de la Meniu de vedetă
Fanatik.ro
Cristi Chivu i-a strâns pe români în faţa televizoarelor. Câţi au privit victoria uriașă a lui Inter cu Juventus
Capital.ro
Lege pentru proprietarii de la bloc. Când trebuie să achiți lucrarea în imobil, chiar dacă nu s-a decis în Adunarea Generală
Playtech.ro
Temperaturi neobișnuite în România după ninsori și frig. Cum va fi vremea până la 1 martie
Adevarul
Iubire mare între două handbaliste de la CSM București. Una dintre ele acceptase inelul de logodnă de la un bărbat
wowbiz.ro
EXCLUSIV | O româncă celebră, legătură periculoasă cu Jeffrey Epstein! În 2003, pedofilul american i-a plătit mamei ei o călătorie de peste o mie de dolari
Economica.net
Un nou model Dacia. Va fi electric şi nu e Spring
kanald.ro
A murit fiica primarului! Tânăra s-a stins FULGERĂTOR după o... Vezi mai mult
iamsport.ro
Ce s-a ales de cunoscutul milionar român care și-a amenițat angajatul că ”îl bate și îl duce în pădure”. A avut probleme cu legea: ”E un om normal acum”
MediaFlux
Se anunță reguli noi la RCA! Asigurare de trei ori mai scumpă pentru anumiți șoferi
stirilekanald.ro
VIDEO Român arestat în Italia după ce a încercat să răpească o fetiță de un an și jumătate! Micuța a fost grav rănită
Cercei pentru ținute de seară: Cum să creezi un look sofisticat