Een zero day-lek in Windows dat in eerste instantie alleen bij gerichte aanvallen werd ingezet en begin deze maand door Microsoft werd gepatcht, wordt nu door cybercriminelen gebruikt voor het verspreiden van een banking Trojan die geld van online bankrekeningen steelt.
De "Dyre" banking Trojan verspreidt zich via e-mailbijlagen. Daarbij gebruikt het verschillende soorten bijlagen, zoals een PDF, een zip-bestand met daarin een exe- of -scr-bestand en een PowerPoint-bestand. Het PDF-document maakt gebruik van een kwetsbaarheid in Adobe Reader uit 2013, terwijl het PowerPoint-bestand de computer via het op 14 oktober gepatchte lek in Windows probeert te infecteren.
Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) gaf deze week een waarschuwing voor de Dyre-malware af. Eenmaal actief op een computer probeert Dyre, ook bekend als Dyreza, inloggegevens voor internetbankieren en andere diensten te stelen. Hoewel de malware zich in eerste instantie op Amerikaanse en Britse banken richtte, zijn nu ook Zwitserse banken het doelwit, zo meldt het Deense beveiligingsbedrijf CSIS. Om infectie te voorkomen adviseert het US-CERT om voorzichtig met het openen van e-mailbijlagen te zijn en alle software up-to-date te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.