Число кибератак с использованием банковского трояна Dyre увеличилось более чем в два раза
За последние три месяца на долю европейских пользователей услуги online-банкинга пришлось 39% от всех кибератак с использованием Dyre.
Компания Trend Micro сообщила, что пользователи услуги online-банкинга из Европы и Северной Америки все чаще становятся жертвами кибератак, в которых злоумышленники используют банковский троян Dyre. Согласно данным специалистов, популярность Dyre выросла за последнее время на 125%, подтверждая, что интерес мошенников к online-банкингу увеличивается с каждым днем.
ИБ-эксперты Trend Micro отметили, что за последние три месяца на долю европейских пользователей услуги online-банкинга пришлось 39% от всех кибератак с использованием Dyre, на жителей Северной-Америки – 38% и на пользователей из Азиатско-Тихоокеанского региона – 19%. В начале мая также наблюдался значительный рост электронных спам-писем с Dyre, отправленных пользователям из Азиатско-Тихоокеанского региона.
Trend Micro внимательно проанализировала URL-адреса финансовых учреждений, которые встречались в спам-рассылке, и отметила, что несколько раз преступники использовали адреса, связанные с международными банками и их филиалами в разных странах.
Как и раньше, троян не поставляется непосредственно с помощью электронной почты. Спам-письмо содержит загрузчик Upatre, который загружает Dyre. Эксперты сообщили, что Upatre был обновлен, и новые версии способны отключать межсетевые экраны и Windows Defender.
Злоумышленники пытаются заставить пользователей нажать на вредоносную ссылку, сообщая в спам-письме, что их налоги были увеличены в два раза. Раньше вредоносные электронные сообщения приходили только на английском языке, однако эксперты Trend Micro уверенны, что вскоре преступники будут отправлять письма на разных языках, пытаясь увеличить целевую аудиторию.
Google выпустил антивирус для компьютеров Apple Google включит в поисковые результаты данные об источнике информации Google накрыла волна запросов на удаление ссылок на пиратский контент. Ежеминутно компания получает 1500 таких требований. В Яндекс.Браузере появился каталог расширений и функция блокировки сайтов, занимающихся SMS-мошенничеством В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных Ростелеком фильтрует трафик по URL, но не через DPI — правда ли дело в экономии? Баг Chrome № 1 Пензенские депутаты предлагают закрывать сайты с пропагандой наркотиков по URL-адресу Пароли от 7000 FTP-серверов продаются на форуме Роскомнадзор временно заблокировал три сайта за экстремизм
Обратная связь