BitDefender: Utilizatorii serviciilor de online banking, vizați de un nou val de mesaje spam trimise de virusul Dridex

Utilizatorii serviciilor de online banking din România sunt țintele unui nou val de mesaje spam trimise de virusul Dridex, atenționează BitDefender, potrivit Mediafax.

Anunțul vine la scurt timp după ce IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a  programului Tinba v3 Trojan, iar aceasta este, potrivit experților, primul malware conceput pentru a ataca exclusiv 12 bănci din România. (Detalii AICI)

Anunţul Bitdefender se referă la o versiune nouă a virusului Dridex, special creată pentru clienţii a două bănci româneşti.

„Campania reprezintă unul dintre cele mai complexe eforturi ale hackerilor de a instala troianul Dridex şi a fura datele de autentificare ale victimelor din România”, se arată într-un comunicat al companiei.

Virusul este transmis printr-un fișier executabil atașat în mesajele spam. Odată accesat link-ul, virusul este descărcat automat.  Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro care instalează un downloader generic pentru a descărca şi executa Dridex.

Troianul reține datele de autentificare prin capturi de ecran, pentru insituția financiară care foloseşte tastatura virtuală la introducerea parolei. Pentru cealaltă bancă, se foloseşte un modul care injectează cod în pagina de autentificare.

Compania recomandă celor care folosesc astfel de servicii să să folosească o soluţie de securitate performantă şi actualizată la zi şi să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuţi.