Trojan.Dyreza este cea mai nouฤ ameninศare de tip mallware la adresa clienศilor care au servicii bancare online ศi fac plฤศi cu ajutorul token-ului sau îศi verificฤ soldurile ศi conturile, potrivit darkreading.com. Potrivit bitdefender, în România sunt vizaศi clienศii a zeci de bฤnci comerciale, printre care BRD, CEC Bank, Raiffeisen Bank ศi BCR.
Pentru a trece de programele antivirus pe care mulศi utilizatori le au, victimele sunt direcศionate cฤtre un site fantomฤ cu prestฤri servicii în zona de biroticฤ.
Virusul Dyreza are acelaศi comportament cu celebrul troian bancar Zeus. Dupฤ ce victima acceseazฤ acel site fantomฤ, virusul trece peste filtrele de tip firewall ศi de securitate generate de antivirus ศi se instaleazฤ la modul "vegetativ". Acesta devine activ doar atunci când utilizatorul îศi introduce parola ศi numฤrul generat de token pe un site specific. Prin intermediul unui atac de tip man-in-the-browser, hackerii injecteazฤ un cod Javascript, ce le permite sฤ fure credenศialele de atutentificare sau sฤ facฤ transferuri bancare frauduloase.
Virusul a încercat sฤ atace ศi bฤnci din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia ศi Italia. Potrivit Bitdefender Labs, peste 30.000 de mii de e-mailuri au fost trimise în doar 24 de ore de pe servere din Rusia, SUA, Turcia, Franศa, Canada ศi Marea Britanie.