Bitdefender: Un nou virus afectează utilizatorii de online banking BRD şi ING din România

17 aug. 2015 Bănci-Asigurări
Simona Grigorescu

Utilizatorii serviciilor de online banking din România sunt, în ultimele zile, ţinta exclusivă a unui nou val de mesaje spam trimise de către Dridex, un nou troian bancar care fură datele de autentificare ale persoanelor, clienţi a două bănci autohtone, BRD şi ING, atenţionează specialiştii Bitdefender.

Potrivit specialiştilor, Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care, la rândul său, este succesorul cunoscutului troian Zeus.

Pentru a captura datele de autentificare, acesta foloseşte diferite module: pentru banca care foloseşte tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse, iar pentru cealaltă bancă, Troianul foloseşte un modul care injectează cod în pagina de autentificare.

"Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate", arată Bitdefender.

"Mesajele par să fie trimise, în perioada 10-17 august 2015, de la companii româneşti şi pretind să conţină documente financiare importante pentru utilizator, de unde va monitoriza activitatea bancară şi de navigare a utilizatorului, indiferent de browserul folosit: Firefox, Google Chrome sau Internet Explorer", mai notează Bitdefender.

Specialiştii atrag atenţia că Dridex este greu de identificat pe un calculator deja infectat.

"Pentru a rămâne nedepistat, virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este repornit, virusul se elimină din lista de programe ce pornesc automat, ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruşte a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicaţii care trebuie repornite", precizează sursa citată.

Pentru a preveni infecţia, Bitdefender le recomandă utilizatorilor să folosească o soluţie de securitate "performantă" şi actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi. Dacă suspectează că sunt infectaţi, utilizatorii pot încerca apăsarea butonul de restart pentru a opri derularea acestuia la repornirea PC-ului.


Opinia cititorului

Articole din aceeaşi secţiune

Bănci-Asigurări

PIAŢA VALUTARĂ Euro s-a apreciat la 4,6605 lei
13 dec. TEONA TOMOIAGĂ


PIAŢA MONETARĂDobânzile la depozitele overnight s-au depreciat la 1,72%
13 dec. TEONA TOMOIAGĂ


ACORD ÎNCHEIAT DE UNICREDIT CU FONDUL EUROPEAN DE INVESTIŢIICredite pentru IMM cu garanţie de 50%
13 dec.


OPINIICreşterea Robor a fost compensată de majorarea veniturilor debitorilor
13 dec. CRISTIAN DOGARU


ISĂRESCU:Plata impozitului, o corvoadă pentru români8
12 dec. T.A.


Euro a fost cotat la 4,6605 lei
12 dec. P.E.


ROBOR la trei luni a stagnat la 3,04%
12 dec. E.M.


Aurelian Dochia: "Presiunea şi pericolele inflaţioniste rămân"
12 dec. Ramona Radu


PIAŢA VALUTARĂEuro s-a apreciat la 4,6528 lei
12 dec. V.D.


PIAŢA MONETARĂDobânzile la depozitele overnight s-au depreciat la 1,77 %
12 dec. V.D.





<<
Back
Accesează
versiunea desktop

Copyright MetaRing © 2003-2018.
Toate drepturile rezervate.

Legea copyright-ului şi tratatele internaţionale protejează acest site. Nimic din acest site ori din site-urile afiliate nu poate fi reprodus sub nici o formă şi în nici un fel fără permisiunea în prealabil scrisă de la Grupul de Presă BURSA.