Новая версия Dyre/Dyreza заразила более 80 000 компьютеров по состоянию на середину ноября, число пострадавших продолжает расти.
Dyre/Dyreza ищет на ПК пользователя любую финансовую информацию о владельце как в банковских приложениях, так и в популярных браузерах (Chrome, Chromium, Firefox, Microsoft Edge, Internet Explorer). Заражение происходит через рассылку почты с вредоносным содержимым или Upatre — семейство загрузчиков вредоносного ПО, представители которого попадают на компьютеры пользователей через разные каналы, например, при посещении сомнительных ресурсов в интернете.
Создатели зловреда обучили свое детище искать ответственное за безопасность ПО и отключать его основные процессы в ОС. Новая функция работает практически на всех версиях Windows, независимо от используемой архитектуры — 32- или 64-битной, — рассказывают эксперты.
Перечень подверженных атаке ОС (данные Heimdal Security):
- Windows 10
- Windows 7 SP1
- Windows 7
- Windows XP
- Windows 8.1
- Windows 8
- WindowsServer 2003
- Windows Vista SP2
- Windows Vista SP1
- Windows Vista
Представитель Heimdal Security рассказал, что поддержка Windows 10 расчистила перед создателями вируса путь к наращиванию базы инфицированных машин. Он подчеркнул, что Dyre/Dyreza не только ворует ценные данные пользователей и отправляет их на свои серверы, но и объединяет инфицированные компьютеры в ботнет.
Злоумышленники выбрали отличный момент для обновления и повышенной активности — на следующей неделе пройдет крупнейшая распродажа «Черная пятница», во время которой пользователи по всему миру будут передавать данные своих банковских карт для оплаты товаров в интернете, отмечают эксперты. Они рекомендуют регулярно устанавливать обновления антивирусного ПО и регулярно проводить сканировние ОС, чтобы обезопасить свой компьютер.
Предупредите друзей, чтобы они были внимательны при совершении покупок в интернете! Для этого просто нажмите кнопки соцсетей ниже ↓↓↓