Chip 02/20: Kupujte ten správný hardware! Velký nákupní průvodce a záchranný systém na DVD

Dyre krade firmám miliony

08.04.2015 22:51 | Karel Kovar

Bezpečnostní specialisté z IBM objevili probíhající kampaň využívající trojského koně Dyre. Útoky zaměřené převážně na firmy už hackerům vydělaly víc než milión dolarů.

Experti z IBM objevili útočnou kampaň využívající kombinaci výkonného malwaru a sociálního inženýrství.

Útok začíná nakažením oběti malwarem pomocí zavirované přílohy emailu, přičemž poté infikovaná zařízení rozešlou podobný email všem kontaktům oběti. V příloze je malware známý pod jménem Upatre. Jakmile je nainstalován, odstraní bezpečnostní ochrany a do počítače je nainstalován Dyre.

Jakmile se oběť na nakaženém zařízení pokusí přihlásit do elektronického bankovnictví jedné ze stovek podporovaných bank, zobrazí se jí stránka s upozorňují na nefunkčnost internetového bankovnictví a telefonní kontakt pro pomoc s přihlášením. Zatímco uživatel přemýšlí, proč internetové bankovnictví nefunguje, hackeři se zatím pomocí získaných informací přihlašují k účtu oběti a přesouvají peníze na jiné účty.

Po krádeži peněz z účtu také některé banky zaznamenaly DDOS útok, který má zamezit obětem přihlásit se do bankovnictví dříve než je krádež dokončena.

Více informací najdete na http://securityintelligence.com/dyre-wolf/#….