Dyre / Dyreza 트로이 목마

Dyreza 트로이 목마는 피해자의 은행 계좌에서 돈과 로그인 자격 증명을 가져 오는 데 사용되는 은행 트로이 목마입니다. Dyreza 트로이 목마가 PC 보안 분석가들에게 흥미로워 진 이유 중 하나는 Dyreza 트로이 목마가 SSL 메커니즘을 우회하여이 기본적인 온라인 보안 보호 조치를 약화시킬 수 있기 때문입니다. Dyreza 트로이 목마는 재무 자격 증명을 수집 한 다음 원격 위치에있는 공격자에게 일반 텍스트로 보낼 수 있습니다. Dyreza 트로이 목마는 또한 RAT (원격 액세스 트로이 목마) 기능을 가지고있어 외부인이 원격 위치에서 영향을받는 컴퓨터를 제어 할 수 있습니다. Dyreza 트로이 목마는 악의가있는 사람이 공격자에게 속한 도메인을 통해 연결을 라우팅하여 암호화 된 트래픽을 가로 챌 수 있도록합니다.

Dyreza 트로이 목마는 컴퓨터 사용자의 재정에 심각한 피해를 줄 수 있습니다.

Dyre라고도하는 Dyreza 트로이 목마는 브라우저 후킹이라는 방법을 사용하여 온라인 트래픽을 차단하고 공격자가 제어하는 서버로 직접 라우팅합니다. 브라우저 후킹을 사용하면 피해자가 데이터를 추적하거나 가로채는 것을 알지 못하는 사이에 정보를 수집 할 수 있습니다. 피해자 측에서는 세션이 자동으로 타사로 라우팅되지만 HTTPS를 통해 중단없이 계속되는 것처럼 보입니다. Dyreza 트로이 목마가 컴퓨터를 감염시키는 즉시 Dyreza 트로이 목마는 다양한 IP 주소와 연결을 설정하고 현재 목적이 알려지지 않은 '공개 키'디렉토리에 대한 액세스를 요청합니다. Dyreza 트로이 목마는 설정된 연결을 사용하여 원격 서버에서 명령을 수신하고 감염된 컴퓨터의 설정 및 운영 체제에 대한 정보를 전달합니다.

Dyreza 트로이 목마를 사용하면 제 3자가 영향을받는 웹 브라우저에서 트래픽을 캡처 할 수 있습니다. 피해자가 영향을받는 웹 브라우저에서 작업을 수행 할 때마다 Dyreza 트로이 목마는 공격자에게도 정보를 전송하여 다른 사람이 데이터에 액세스하거나 외부 위치에서 감염된 PC에 명령 할 수 있도록합니다. Dyreza Trojan의 사용을 통해 다른 사람들은 피해자가 보안 주소 또는 암호를 일반 텍스트로 입력하는 것을 볼 수 있으며 이러한 공격의 주요 대상은 온라인 뱅킹 및 금융 웹 사이트입니다. Dyreza 트로이 목마의 진정한 위험은 피해자가 자신의 정보가 도용되고 있다는 사실을 결코 알지 못한다는 것입니다.

SpyHunter는 Dyre / Dyreza 트로이 목마를 감지하고 제거합니다.