↑ ↓

Информация Trojan Upatre 2015-05-26

Банковский троянец

  1. Антоха
    files_5171_20120405154945db38.
    Описание:
    В этом квартале первое место среди банковских троянцев занял Upatr – загрузчик финансового зловреда Dyre, также известного как Dyreza. Данный банковский троянец появился еще в 2014 году и нацелен на пользователей различных финансовых организаций. Он использует технику обхода защищенного SSL-соединения для кражи платежной информации. Кроме того, зловред обладает функциональностью средства удаленного администрирования (RAT), что позволяет атакующему в ручном режиме осуществить транзакцию от имени пользователя онлайн-банкинга.
    Способы распространения:
    Загрузчик Upatre приходит пользователям в спам-сообщениях, многие из которых выглядят как легитимные письма от финансовых учреждений. Список банков, атакуемых загруженным Upatre банковским троянцем Dyre, включает Bank of America, Natwest, Citibank, RBS и Ulsterbank. Исследователи отмечают, что основная активность Dyre в настоящий момент происходит в Великобритании.
    Отчёты:
    https://www.virustotal.com/en/file/...eaf61a6483df74d0d9e7aa9b/analysis/1432632539/
    https://malwr.com/analysis/NDAyOWFmOGUyZDUzNDgwZjliN2RiZTNiZDJiYjI2OGY/
    Защита:
    Не открывать/запускать файлы (вне зависимости от расширения файла) которые пришли по э/п с незнакомых адресов .
    Не отключать защиту и держать базы АВ в актуальном состоянии.
    Если файл вызывает хоть малейшее подозрение,лучше перестраховаться и отослать его на проверку в АВ лабораторию .
    Лечение:
    Сканеры известных антивирусных вендоров
    Сбор логов из системы,посредством специальных утилит и их отсылка специалистам для исследования.Далее от вас требуется лишь следовать инструкциям.
    Как правило,проводить лечение после обнаружения банковского троянца уже поздно,так как все логины/пароли от аккаунтов связанных с фин. деятельностью,уже скомпроментированы.Поэтому первым делом нужно ограничить любой доступ к финансовым операциям с этих акков.