Atentie la un nou troian bancar!

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Atentie la un nou troian bancar! Atentie la un nou troian bancar!
de Manager.ro la 18 Aug. 2015
Urmareste-ne pe Google News
troian bancardridexamenintari banci romanesti

Specialistii Bitdefender atrag atentia ca utilizatorii serviciilor de online banking din Romania sunt, in ultimele zile, tinta unui nou val de mesaje spam trimise de catre Dridex, un nou troian bancar care fura datele de autentificare ale persoanelor, clienti a doua banci autohtone.

Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la randul sau, este succesorul cunoscutului troian Zeus.
 
Potrivit Bitdefender, Dridex este configurat sa atace doua banci romanesti. 
 
Pentru a captura datele de autentificare, troianul foloseste diferite module: pentru banca ce foloseste tastatura virtuala la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar, pentru cealalta banca, troianul foloseste un modul care injecteaza cod in pagina de autentificare.
 
Virusul se propaga fie printr-un fisier executabil atasat la mesaje spam, fie prin link-uri care descarca automat virusul odata ce sunt accesate. 
 
Noua campanie foloseste fisiere Word si Excel care includ cod de tip macro. Acestea instaleaza un downloader generic pentru a descarca si executa Dridex. 
 
Mesajele par sa fie trimise, in perioada 10-17 august 2015, de la companii romanesti si pretind sa contina documente financiare importante pentru utilizator. 
 
Daca utilizatorul deschide fisierul Word si activeaza functionalitatea macro (dezactivata automat de programul Word pentru a evita riscurile de securitate), aplicatia Word va lansa automat procesul de descarcare a virusului. 
 
Troianul Dridex e un fisier DLL care se injecteaza in procesul explorer.exe, de unde va monitoriza activitatea bancara si de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer.
 
Specialistii atrag atentia ca Dridex este greu de identificat pe un calculator deja infectat.
 
Pentru a ramane nedepistat, virusul se adauga la programele care pornesc odata cu sistemul de operare doar inaintea inchiderii calculatorului. 
 
Dupa ce PC-ul este repornit, virusul se elimina din lista de programe ce pornesc automat, ceea ce il face aproape invizibil.

In cazul unei pene de curent sau inchiderii bruste a calculatorului, virusul nu se va mai putea executa, deoarece nu se afla in lista de aplicatii care trebuie repornite.
 
Pentru a preveni infectia, Bitdefender le recomanda utilizatorilor sa foloseasca o solutie de securitate performanta si actualizata la zi si sa evite sa dea click pe linkuri provenite din emailuri de la expeditori necunoscuti. 
 
Daca suspecteaza ca sunt infectati, utilizatorii pot incerca apasarea butonului de restart pentru a opri derularea programului virusului la repornirea PC-ului. 
 
De asemenea, este bine ca utilizatorii sa notifice banca la care au cont si sa-si schimbe datele de autentificare in cel mai scurt timp posibil.

Ultimele NOUTATI

Revolutie in sanatate: Guvernul vrea mai multi contribuabili si taie scutirile la CASS. Cine nu va mai fi asigurat?
Ultima ora

Revolutie in sanatate: Guvernul vrea mai multi contribuabili si taie scutirile la CASS. Cine nu va mai fi asigurat?

today04 Iul. 2025
Secretul din spatele podelelor care rezista 25 de ani fara sa se deterioreze
Casa si gradina

Secretul din spatele podelelor care rezista 25 de ani fara sa se deterioreze

today03 Iul. 2025
Publicitatea din Romania, aproape de 850 milioane euro in 2025. Digitalul castiga teren
Business

Publicitatea din Romania, aproape de 850 milioane euro in 2025. Digitalul castiga teren

today03 Iul. 2025
Magazinul Unirea: de la vitrina luxului comunist la mallul-fantoma din inima Bucurestiului
Companii

Magazinul Unirea: de la vitrina luxului comunist la mallul-fantoma din inima Bucurestiului

today02 Iul. 2025
Sondaj: Aproape jumatate dintre romani reclama inrautatirea situatiei financiare personale, iar trei sferturi se plang de situatia economica a tarii
Economie

Sondaj: Aproape jumatate dintre romani reclama inrautatirea situatiei financiare personale, iar trei sferturi se plang de situatia economica a tarii

today02 Iul. 2025
Studiu: Calitatea alimentelor, nu doar tipul dietei, scade riscul de boli cardiace. De ce dietele low-fat si low-carb nu sunt suficiente
Sanatate

Studiu: Calitatea alimentelor, nu doar tipul dietei, scade riscul de boli cardiace. De ce dietele low-fat si low-carb nu sunt suficiente

today02 Iul. 2025
Cum sustin campaniile sociale grupurile vulnerabile?
Campanii sociale

Cum sustin campaniile sociale grupurile vulnerabile?

today02 Iul. 2025
Oferte last minute vs. rezervari in avans la bilete de avion - avantaje si dezavantaje
Travel

Oferte last minute vs. rezervari in avans la bilete de avion - avantaje si dezavantaje

today02 Iul. 2025
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE
Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special de mai jos?
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE

Partenerii nostri

Aboneaza-te la
Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole
despre Antreprenoriat, Economie, Imobiliare,
Auto, IT&C si sa primesti GRATUIT
Raportul Special
"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cu Regulamentului UE 679/2016
x