Potrivit unui comunicat al companiei, odată instalat, virusul fură datele de autentificare la serviciile de e-banking.
"Utilizatorii de servicii de e-banking sunt invitați să descarce un fișier malițios de tip arhivă conținând un executabil, care provine de la un consultant fiscal. Mesajul pretinde a fi o continuare a unei discuții purtate anterior și le sugerează clienților să descarce cu prioritate fișierul pentru a finaliza o tranzacție financiară. Un al doilea mesaj susține că trimite documentația financiară a clientului și îi cere să verifice autenticitatea tranzacțiilor. Al treilea mesaj informează clientul despre sancțiuni contravenționale impuse companiei pe care o deține, invitându-l să ia la cunoștință lista abaterilor. Fișierul .exe descarcă și activează virusul bancar Dyreza, cunoscut și sub denumirea Dyre", avertizează specialiștii de la Bitdefender.
Observat pentru prima dată în 2014, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus. Se instalează pe computerul utilizatorului și devine activ doar când acesta își introduce datele pe pagina de autentificare a unei instituții bancare. Apoi, prin intermediul unui atac de tip “man-in-the-browser”, hackerii “injectează” un cod Javascript malițios, care le permite să fure credențialele de autentificare sau să efectueze operațiuni neautorizate în cont.
Specialiștii le recomandă utilizatorilor "să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuți".
