Zeci de mii de mesaje ce contin un virus bancar risca sa infecteze clienti ai institutiilor financiare din Romania, informeaza specialistii Bitdefender. Odata instalat, virusul fura datele de autentificare la serviciile de e-banking.

Virusul ce poarta denumirea de Trojan.Dyreza vizeaza in Romania clienti ai Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen si BCR.

Pentru a trece de programele antivirus, arhivele ce contin virusii poarta denumiri diferite, iar utilizatorul este directionat catre o pagina web localizata, apartinand unui furnizor de servicii de fax.

Observat pentru prima data anul trecut, virusul Dyre este foarte asemanator cu celebrul troian bancar Zeus. Se instaleaza pe computerul utilizatorului si devine activ doar cand utilizatorul isi introduce credentialele pe un site specific, de cele mai multe ori in pagina de autentificare a unei institutii bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injecteaza cod Javascript malitios, ce le permite sa fure credentialele de atutentificare sau sa efectueze operatiuni neautorizate in cont.

Atacul vizeaza si clienti ai unor reputate instututii financiare si bancare din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia si Italia.

Potrivit Bitdefender Labs, 30.000 de mii de e-mailuri au fost trimise intr-o singura zi de pe servere din Rusia, SUA, Turcia, Franta, Canada si Marea Britanie.

Bitdefender le recomanda utilizatorilor sa foloseasca o solutie de securitate performanta si actualizata la zi si sa evite sa dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuti. Daca aveti dubii si credeti ca ati fi putut accesa un astfel de link si nu aveti un antivirus actualizat, folositi o solutie de scanare precum Bitdefender QuickScan: http://www.bitdefender.ro/scanner/online/free.html.

4 februarie 2015, Bucuresti – Bitdefender