Un nou val de mesaje care conţin virusul Dyre vizează clienţi ai instituţiilor financiare din mai multe ţări, printre care şi România, băncile locale vizate având o piaţă cumulată de aproximativ 40%, a atenţionat Bitdefender.
Odată instalat, virusul fură datele de autentificare la serviciile de e-banking.
Utilizatorii de servicii de e-banking sunt invitaţi să descarce un fişier maliţios de tip arhivă conţinând un executabil, care provine de la un consultant fiscal.
Mesajul pretinde a fi o continuare a unei discuţii purtate anterior şi le sugerează clienţilor să descarce cu prioritate fişierul pentru a finaliza o tranzacţie financiară.
Un al doilea mesaj susţine că trimite documentaţia financiară a clientului şi îi cere să verifice autenticitatea tranzacţiilor. Al treilea mesaj informează clientul despre sancţiuni contravenţionale impuse companiei pe care o deţine, invitându-l să ia la cunoştinţă lista abaterilor.
Fişierul.exe descarcă şi activează virusul bancar Dyreza, cunoscut şi sub denumirea Dyre.
