Un virus nou ameninţă utilizatorii de online banking din România

Utilizatorii serviciilor de online banking din România sunt, în ultimele zile, ținta exclusivă a unui nou val de mesaje spam trimise de către Dridex, un nou virus care fură datele de autentificare ale persoanelor, clienți a două bănci autohtone, atenționează specialiștii Bitdefender.
Alina Costache
17 aug. 2015, 16:31
Un virus nou ameninţă utilizatorii de online banking din România

Potrivit specialiștilor, Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la rândul său, este succesorul cunoscutului troian Zeus, notează Agerpres

Troianul Dridex este momentan configurat să atace două bănci românești. Astfel, pentru a captura datele de autentificare, acesta folosește diferite module: pentru o bancă atunci când folosește tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul folosește un modul care injectează cod în pagina de autentificare.

„Virusul se propagă fie printr-un fișier executabil atașat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie folosește fișiere Word și Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca și executa Dridex. Mesajele par să fie trimise, în perioada 10-17 august 2015, de la companii românești și pretind să conțină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fișierul Word și activează funcționalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicația Word va lansa automat procesul de descărcare a virusului. Troianul Dridex e un fișier DLL care se injectează în procesul explorer.exe, de unde va monitoriza activitatea bancară și de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer”, notează Bitdefender.

„Pentru a rămâne nedepistat, virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este repornit, virusul se elimină din lista de programe ce pornesc automat, ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruște a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicații care trebuie repornite”, precizează sursa citată.

Pentru a preveni infecția, Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuți. Dacă suspectează că sunt infectați, utilizatorii pot încerca apăsarea butonul de restart pentru a opri derularea acestuia la repornirea PC-ului. De asemenea, este bine ca aceștia să notifice instituția bancară la care au cont și să-și schimbe datele de autentificare în cel mai scurt timp posibil.

Citeste și...
Cine este și cu ce se ocupă Stelian Bujduveanu, noul primar interimar al Capitalei
Zbor întârziat sau anulat? Ia-ți banii înapoi cu Despagubire.ro. Până la 600 de euro.
Județul din România unde o adevărată comoară a ieșit singură la suprafață. Specialiștii sunt și ei uimiți de acest fenomen
DailyBusiness
Boloș: Decât să așteptăm minuni pentru PNRR, mai bine implementăm proiecte
Spynews
Violeta Bănică și-a sărbătorit iubitul! Fiica Andreei Marin a postat imagini superbe cu partenerul ei | FOTO
Bzi.ro
Avertismentul Cristinei Demetrescu pentru Nicuşor Dan: Luna neagră Lilith îl bântuie!
Fanatik.ro
De ce e atât de scump fisticul, de fapt, fie că îl cumperi din Lidl, Kaufland, Penny, ori de la magazinul din colțul blocului. Cum crește acest fruct și ce îl face deosebit
Capital.ro
A explodat bomba despre Călin Georgescu. Traian Băsescu a făcut anunțul
Playtech.ro
România riscă să rămână fără fonduri europene. Singurul stat cu probleme ale deficitului care nu a trimis raportul anual la Bruxelles
DailyBusiness
Iunie 2025 aduce odihna binemeritată. Zile libere extinse și drepturi sporite pentru angajați
Adevarul
Fotbaliștii care i-au jignit oribil pe Nicușor Dan și pe alegătorii lui rămân fără primele de promovare
wowbiz.ro
L-am găsit!! Cine este SPP-istul lui Nicușor Dan, care a rupt inima femeilor pe rețelele de socializare: "Noroc cu domnul Președinte..." | EXCLUSIV
Spynews
O româncă a fost dată dispărută în Toscana! Mașina Denisei a fost găsită abandonată | FOTO
Spynews
”Rămâi surd la insulte”. Jador, mesaj cu subînțeles după ce s-a confirmat că a condus drogat
Evz.ro
Furtunile lovesc fără milă. ANM anunță instabilitate atmosferică extremă
Ego.ro
Cine este și cum arată singura soră a lui Klaus Iohannis. Acum s-a aflat! FOTO
Prosport.ro
Ce se întâmplă în relația dintre Anamaria Prodan și Ronald Gavril
kanald.ro
Cod galben de vijelii, ploi torențiale și descărcări electrice în toată țara! Meteorologii ANM au anunțat prognoza meteo pentru următoarele zile
Cancan.ro
Am aflat câți bani câștigă Piedone în fiecare lună. Ce salariu are șeful ANPC, de fapt
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
Cel mai iubit actor a murit liniștit în somn. Tuturor ne va fi teribil de dor de el!
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Triunghiul amoros scandalos continuă. Impresara a aflat că milionarul se căsătorește cu amanta
stirilekanald.ro
Cine este șoferul de 28 de ani care a murit în accidentul de pe Centura de Nord a Craiovei. Era patronul unei cunoscute patiserii din oraș
Horoscopul de vineri, 23 mai 2025
MediaFlux
Cutremur aproape de București! INFP anunță că seismul a avut loc la doar 12 KM adâncime. Ce magnitudine a avut
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Zodiile care au cununiile legate. Nu au deloc noroc în dragoste