ИТ поддержка по всей России 24/7

Специалистами по кибербезопасности из компаний TrendMicro и ThreatTrack был выявлен новый инструмент для фишинговых атак под названием DYRE, набирающий всё большую популярность у виртуальных преступников. Изначально мошенники использовали это вредоносное ПО для взлома Bitcoin-кошельков. В настоящее же время участились случаи похищения персональных данных из учётных записей на сайтах и в личных онлайн-кабинетов крупных банков. Об этом известил общественность Центр реагирования на киберугрозы Министерства национальной безопасности США (US-CERT).

Как пояснили эксперты из US-CERT, кибермошенники рассылают пользователям в массовом количестве фишинговые сообщения, выдавая их за официальные электронные письма от различных банковских структур. Вредоносные рассылки содержат инфицированные файлы в формате PDF — открыв эти вложения через Adobe Reader или Adobe Acrobat, пользователь подвергает систему своего компьютера заражению вирусом Dyre. Вредоносная программа внедряется в систему через уязвимости прикладных приложений для чтения PDF-файлов, затем начинает сбор и передачу конфиденциальных данных, в том числе логины и пароли к учётным записям онлайн-банкинга и другую персональную информацию.

Американский центр реагирования на киберугрозы рекомендует всем пользователям обновить установленные программы производства Adobe до самых последних версий. Кроме того, пользователям следует тщательно исследовать входящие электронные письма и не открывать сообщения и вложения от сомнительных отправителей.