Dyre/Dyreza Trojan Descrizione
Genere: TrojanIl Trojan Dyreza è un Trojan bancario utilizzato per prelevare denaro e credenziali di accesso dai conti bancari delle vittime. Uno dei motivi per cui il Trojan Dyreza è diventato interessante per gli analisti della sicurezza dei PC è perché il Trojan Dyreza può aggirare il meccanismo SSL, minando questa misura di protezione della sicurezza online di base. Il Trojan Dyreza può raccogliere le credenziali finanziarie e quindi inviarle all'attaccante in una posizione remota in testo normale. Il Trojan Dyreza ha anche funzionalità RAT (Remote Access Trojan), che consentono agli estranei di controllare il computer interessato da una posizione remota. Il Trojan Dyreza consente a persone malintenzionate di intercettare il traffico crittografato instradando la connessione attraverso domini appartenenti agli aggressori.
Il Trojan Dyreza può causare gravi danni alle finanze di un utente di computer
Il Trojan Dyreza, noto anche come Dyre, utilizza un metodo noto come browser hooking per interrompere il traffico online e indirizzarlo direttamente ai server controllati dagli aggressori. Utilizzando l'hook del browser, le persone possono raccogliere informazioni senza che la vittima sia consapevole che i dati vengono tracciati o intercettati. Dal lato della vittima, la sessione sembra continuare ininterrotta tramite HTTPS, nonostante sia automaticamente indirizzata a una terza parte. Non appena il Dyreza Trojan infetta un computer, il Dyreza Trojan stabilisce una connessione con vari indirizzi IP e richiede l'accesso a una directory "publickey", il cui scopo è attualmente sconosciuto. Il Trojan Dyreza utilizza la connessione stabilita per ricevere comandi dal server remoto e per trasmettere informazioni sulle impostazioni e sul sistema operativo del computer infetto.
Utilizzando il Trojan Dyreza, terze parti possono acquisire traffico dal browser Web interessato. Ogni volta che la vittima esegue un'attività sul browser Web interessato, il Trojan Dyreza invia le informazioni anche all'attaccante, consentendo ad altre persone di accedere ai dati o comandare il PC infetto da una posizione esterna. Attraverso l'uso del Trojan Dyreza, altre persone possono vedere quando la vittima inserisce un indirizzo sicuro o una password in testo normale, con l'obiettivo principale di questi attacchi che sono i siti Web bancari e finanziari online. Il vero pericolo del Trojan Dyreza è che la vittima non si accorga mai che le sue informazioni vengono intercettate.
Alias
11 fornitori di sicurezza hanno contrassegnato questo file come dannoso.
Informazioni tecniche
Schermate e altre immagini
SpyHunter rileva e rimuove Dyre/Dyreza Trojan
Dettagli del file system
# | Nome del file | MD5 | Conto di detenzione |
---|---|---|---|
1 | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
2 | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
Dichiarazione di non responsabilità del sito
Questo articolo viene fornito "così com'è" e deve essere utilizzato solo a scopo informativo. Seguendo le istruzioni su questo articolo, l'utente accetta di essere vincolato dalla dichiarazione di non responsabilità. Non garantiamo che questo articolo ti aiuterà a rimuovere completamente le minacce malware sul tuo computer. Lo spyware cambia regolarmente; pertanto, è difficile pulire completamente una macchina infetta con mezzi manuali.