Trojan Banking Dyreza Envia 30.000 E-mails Maliciosos Diariamente

Uma onda de spam em massa está instalando o temido trojan bancário Dyreza em dezenas de milhares de computadores, com a intenção de roubar dados financeiros confidenciais de clientes desavisado. De acordo com a equipe de segurança da Bidefender, cerca de 30.000 e-mails maliciosos foram enviados em apenas em um dia a partir de servidores de spam no Reino Unido, França, Turquia, Estados Unidos e Rússia. O spam, que tem sido dirigido para os clientes dos bancos britânicos incluindo NatWest, Barclays, RBS, HSBC, Lloyds Bank e Santander, traz links para arquivos HTML que direciona os usuários para URLs que apontam para o código Javascript. Esse processo transfere automaticamente um arquivo .zip a partir de um local remoto. Visto pela primeira vez em 2014, Dyre é muito parecido com o infame Zeus. Ele se instala no computador do usuário e torna-se ativo apenas quando o usuário insere as credenciais em um site específico, o que geralmente trata-se da página de login de uma instituição bancária ou serviço financeiro, afirmou Catalin Cosoi, estrategista-chefe de Segurança na Bitdefender.


Através de um ataque do tipo Man-in-the-Browser, crackers injetam código Javascript malicioso, o que lhes permite roubar credenciais e ainda manipular contas. Tudo isso feito de uma maneira completamente encoberta. Além do mais, considerando-se o comportamento do malware, é importante ressaltar que mitigar essa vulnerabilidade não está nas mãos das instituições financeiras específicas, mas em ações do próprio usuário. É como usar um computador público a partir de um cybercafé para pagar suas contas. Portanto, se você esquecer de fazer logout da sua conta, qualquer pessoa pode acessá-lo e transferir dinheiro para seus próprios bolsos.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2964