Вредный код попортил уже 80 тыс. устройств, и это только начало, докладывают вирусологи из Heimdal Security.
Новый вирус-троян атакует браузер Micrsoft Edge, а кроме этого системы Windows 10, с целью похищения данных банковских систем. Он подчеркнул, что Dyre/Dyreza не только лишь похищает ценные данные пользователей и отправляет их на свои серверы, однако и соединяет воединыжды инфицированные компьютеры в ботнет.
Dyre/Dyreza ищет на ПК пользователя любую финансовую информацию о владельце как в банковских приложениях, так и в легендарных браузерах (Chrome, Chromium, Firefox, Microsoft Edge, интернет Explorer). Неспособными показать инфекцию оказались не только лишь браузеры Майкрософт, ведь штамм вредит масштабно и несмотря на лица — его «aa32» губит 32-битники, «aa64» — 64-битные. Модуль вводит себя в процесс «spoolsv.exe» для того, чтобы регулярно прерывать связанные с безопасностью процессы. В первую очередь Dyreza инфицирует системы при помощи загрузчика Upatre.
Специалисты считают, что новая модификация Dyreza активизировалась сейчас в связи с грядущими праздниками и «Черной пятницей» для того, чтобы собрать наибольшее число конфиденциальных данных.
