Odată instalat, virusul fură datele de autentificare la serviciile de e-banking.
Utilizatorii de servicii de e-banking sunt invitaţi să descarce un fişier maliţios de tip arhivă conţinând un executabil, care provine de la un consultant fiscal.
Mesajul pretinde a fi o continuare a unei discuţii purtate anterior şi le sugerează clienţilor să descarce cu prioritate fişierul pentru a finaliza o tranzacţie financiară.
Un al doilea mesaj susţine că trimite documentaţia financiară a clientului şi îi cere să verifice autenticitatea tranzacţiilor. Al treilea mesaj informează clientul despre sancţiuni contravenţionale impuse companiei pe care o deţine, invitându-l să ia la cunoştinţă lista abaterilor.
Fişierul.exe descarcă şi activează virusul bancar Dyreza, cunoscut şi sub denumirea Dyre.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
