Experti z IBM objevili útočnou kampaň využívající kombinaci výkonného malwaru a sociálního inženýrství.
Útok začíná nakažením oběti malwarem pomocí zavirované přílohy emailu, přičemž poté infikovaná zařízení rozešlou podobný email všem kontaktům oběti. V příloze je malware známý pod jménem Upatre. Jakmile je nainstalován, odstraní bezpečnostní ochrany a do počítače je nainstalován Dyre.
Jakmile se oběť na nakaženém zařízení pokusí přihlásit do elektronického bankovnictví jedné ze stovek podporovaných bank, zobrazí se jí stránka s upozorňují na nefunkčnost internetového bankovnictví a telefonní kontakt pro pomoc s přihlášením. Zatímco uživatel přemýšlí, proč internetové bankovnictví nefunguje, hackeři se zatím pomocí získaných informací přihlašují k účtu oběti a přesouvají peníze na jiné účty.
Po krádeži peněz z účtu také některé banky zaznamenaly DDOS útok, který má zamezit obětem přihlásit se do bankovnictví dříve než je krádež dokončena.
Více informací najdete na http://securityintelligence.com/dyre-wolf/#….