Trojan.Dyreza este cea mai nouă amenințare de tip mallware la adresa clienților care au servicii bancare online și fac plăți cu ajutorul token-ului sau își verifică soldurile și conturile, potrivit darkreading.com. Potrivit bitdefender, în România sunt vizați clienții a zeci de bănci comerciale, printre care BRD, CEC Bank, Raiffeisen Bank și BCR.
Pentru a trece de programele antivirus pe care mulți utilizatori le au, victimele sunt direcționate către un site fantomă cu prestări servicii în zona de birotică.
Virusul Dyreza are același comportament cu celebrul troian bancar Zeus. După ce victima accesează acel site fantomă, virusul trece peste filtrele de tip firewall și de securitate generate de antivirus și se instalează la modul "vegetativ". Acesta devine activ doar atunci când utilizatorul își introduce parola și numărul generat de token pe un site specific. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează un cod Javascript, ce le permite să fure credențialele de atutentificare sau să facă transferuri bancare frauduloase.
Virusul a încercat să atace și bănci din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia și Italia. Potrivit Bitdefender Labs, peste 30.000 de mii de e-mailuri au fost trimise în doar 24 de ore de pe servere din Rusia, SUA, Turcia, Franța, Canada și Marea Britanie.
