|
Експертите от Heimdal Security разкриха нова модификация на банковия троянец Dyreza, който сега работи с новите Windows 10 и Microsoft Edge. Малуерът събира личните данни на потребителите и ги изпраща на свои сървъри. 
Dyreza, познат още като Dyre, прекъсва няколко процеса едновременно, свързани с информационната безопасност на компютърната система, с цел по-бързо проникване и ускоряване на своята производителност. Създателите на Dyreza стартираха спам-кампания с име "spray & pray", в рамките на която Dyreza се изпраща към потребителите по случаен начин. Новата версия на Dyreza инфектира компютрите не само за да похити банкова информация, но и ги обединява в обща бот-мрежа. Според Heimdal Security, Dyre е вече инфектирал над 80 000 компютърни системи. Малуерът успява да внедри вреден код в процесите "microsoft edge", "iexplore.exe" и други. Уязвими към Dyreza са Windows 7, 7 SP1, XP, 8, 8.1, Server 2003, Vista SP2, Vista, Vista SP1 и 10 IP. Вирусът се записва в процеса "spoolsv.exe", за да може постоянно да прекъсва свързаните с информационната безопасност процеси. Експертите считат, че новата модификация на Dyreza е стартирана в петък 13-ти, малко преди празниците, с цел да събере максимално количество конфиденциални данни. |
|
