Zeci de mii de mesaje ce conțin un virus bancar riscă să infecteze clienți ai instituțiilor financiare din România, informează specialiștii Bitdefender. Odată instalat, virusul fură datele de autentificare la serviciile de e-banking.
Virusul ce poartă denumirea de Trojan.Dyreza vizează în România clienți ai Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen și BCR.
Pentru a trece de programele antivirus, arhivele ce conțin virușii poartă denumiri diferite, iar utilizatorul este direcționat către o pagină web localizată, aparținând unui furnizor de servicii de fax.
Observat pentru prima dată anul trecut, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus. Se instalează pe computerul utilizatorului și devine activ doar când utilizatorul își introduce credențialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituții bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malițios, ce le permite să fure credențialele de atutentificare sau să efectueze operațiuni neautorizate în cont.
Atacul vizează si clienți ai unor reputate instutuții financiare și bancare din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia și Italia.
Potrivit Bitdefender Labs, 30.000 de mii de e-mailuri au fost trimise într-o singură zi de pe servere din Rusia, SUA, Turcia, Franța, Canada si Marea Britanie.
Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuți. Dacă aveți dubii și credeți că ați fi putut accesa un astfel de link și nu aveți un antivirus actualizat, folosiți o soluție de scanare precum Bitdefender QuickScan: http://www.bitdefender.ro/scanner/online/free.html.