USD 94.09 ЕВРО 100.53

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Осторожно! В сети появился преемник банковского трояна Dyre

Экономика

Новый троян онлайн-банкинга TrickBot считается реинкарнацией Dyre


 
Киберпреступники развернули новую программу-троян в Интернете, и она имеет поразительное сходство с вредоносной программой Dyre, считавшуюся мертвой в течение почти года.
 
Новый троян называется TrickBot. Впервые он появился в сентябре, и был нацелен на пользователей банков в Австралии. После более тщательного анализа, исследователи из Fidelis Cybersecurity решили, что это переписанный Dyre Trojan, который атаковал интернет-пользователей банкинга течение более года, пока российские спецслужбы не провели операцию против группы, стоящей за ним.
 
В то время как TrickBot все еще находится в стадии разработки и не имеет всех функций Dyre, у них есть достаточно сходства в компонентах, чтобы предположить, что один служил в качестве вдохновения для создания другого. В то же время, существуют и значительные различия в том, как были реализованы некоторые функции в новом трояне, который имеет больше кода на C++, чем его предшественник.
 
Исследователи Fidelis сделали вывод, что TrickBot является переписанным заново Dyre, а не продолжением старого проекта.
 
«Мы с большой уверенностью можем сказать, что существует четкая связь между Dyre и TrickBot но присутствуют и значительные новые разработки в TrickBot», говорят исследователи в своем блоге. «С умеренной уверенностью, мы считаем, что один или несколько из разработчиков Dyre вовлечены в работу над TrickBot».
 
Dyre, который украл десятки миллионов долларов у клиентов более чем 1000 банков, финансовых учреждений и других организаций по всему миру, исчез практически за одну ночь в ноябре прошлого года.
 
В феврале российские власти подтвердили, что несколько месяцев назад был совершен рейд на московскую кинокомпанию, которую эксперты по кибербезопасности считали ответственной за дистрибуцию Dyre.
 
Поскольку существует немного информации о масштабах действий правоохранительных органов, вполне возможно, что некоторые разработчики, которые ранее работали на Dyre, оставались свободными и объединились с другой группой, что привело к созданию TrickBot.
 
Посмотрим, превзойдет ли этот новый троян своего предшественника Dyre. По словам исследователей из Fidelis, банда TrickBot также пытается восстановить спам-ботнет Cutwail, который ранее использовался для распространения Dyre.
 
Трояны интернет-банкинга предназначены для внедрения вредоносного кода в финансовые веб-сайты при локальном отображении в браузерах на зараженных компьютерах. Вредоносный код может угонять операции в фоновом режиме или украсть у пользователей конфиденциальную информацию, например, сведения о платежных картах, которые затем могут быть использованы для мошенничества.
 
В целях безопасности, пользователям стоит использовать обновленную антивирусную программу, выполнять онлайновые банковские операции с отдельного выделенного компьютера, операционной системы с Live CD или из виртуальной машины.