• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Trojan Upatre

Информация Trojan Upatre 2015-05-26

Нет прав для скачивания
files_5171_20120405154945db38.jpg
Описание:
В этом квартале первое место среди банковских троянцев занял Upatr – загрузчик финансового зловреда Dyre, также известного как Dyreza. Данный банковский троянец появился еще в 2014 году и нацелен на пользователей различных финансовых организаций. Он использует технику обхода защищенного SSL-соединения для кражи платежной информации. Кроме того, зловред обладает функциональностью средства удаленного администрирования (RAT), что позволяет атакующему в ручном режиме осуществить транзакцию от имени пользователя онлайн-банкинга.
Способы распространения:
Загрузчик Upatre приходит пользователям в спам-сообщениях, многие из которых выглядят как легитимные письма от финансовых учреждений. Список банков, атакуемых загруженным Upatre банковским троянцем Dyre, включает Bank of America, Natwest, Citibank, RBS и Ulsterbank. Исследователи отмечают, что основная активность Dyre в настоящий момент происходит в Великобритании.
Отчёты:
https://www.virustotal.com/en/file/...eaf61a6483df74d0d9e7aa9b/analysis/1432632539/
https://malwr.com/analysis/NDAyOWFmOGUyZDUzNDgwZjliN2RiZTNiZDJiYjI2OGY/
Защита:
Не открывать/запускать файлы (вне зависимости от расширения файла) которые пришли по э/п с незнакомых адресов .
Не отключать защиту и держать базы АВ в актуальном состоянии.
Если файл вызывает хоть малейшее подозрение,лучше перестраховаться и отослать его на проверку в АВ лабораторию .
Лечение:
Сканеры известных антивирусных вендоров
Сбор логов из системы,посредством специальных утилит и их отсылка специалистам для исследования.Далее от вас требуется лишь следовать инструкциям.
Как правило,проводить лечение после обнаружения банковского троянца уже поздно,так как все логины/пароли от аккаунтов связанных с фин. деятельностью,уже скомпроментированы.Поэтому первым делом нужно ограничить любой доступ к финансовым операциям с этих акков.
Автор
Антоха
Скачиваний
108
Просмотры
764
Первый выпуск
Обновление
Рейтинг
0.00 звёзд Оценок: 0

Ещё ресурсы от Антоха

Верх Низ