Dyre/Dyreza Trojan Beschrijving
Type: TrojanDe Dyreza Trojan is een bankier-trojan die wordt gebruikt om geld en inloggegevens van de bankrekeningen van de slachtoffers te halen. Een van de redenen waarom de Dyreza-trojan interessant werd voor pc-beveiligingsanalisten, is omdat de Dyreza-trojan het SSL-mechanisme kan omzeilen, waardoor deze elementaire online beveiligingsmaatregel wordt ondermijnd. De Dyreza-trojan kan de financiële gegevens verzamelen en deze vervolgens in platte tekst naar de aanvaller op een externe locatie sturen. De Dyreza Trojan heeft ook RAT (Remote Access Trojan)-mogelijkheden, waardoor buitenstaanders de getroffen computer vanaf een externe locatie kunnen besturen. Met de Dyreza-trojan kunnen kwaadwillende personen versleuteld verkeer onderscheppen door de verbinding te routeren via domeinen van de aanvallers.
De Dyreza Trojan kan ernstige schade toebrengen aan de financiën van een computergebruiker
De Dyreza Trojan, ook bekend als Dyre, gebruikt een methode die bekend staat als browser hooking om online verkeer te onderbreken en rechtstreeks naar servers te leiden die worden beheerd door de aanvallers. Met behulp van browser hooking kunnen mensen informatie verzamelen zonder dat het slachtoffer zich ervan bewust is dat de gegevens worden gevolgd of onderschept. Aan de kant van het slachtoffer lijkt de sessie ononderbroken door te gaan via HTTPS, ondanks dat deze automatisch naar een derde partij wordt doorgestuurd. Zodra de Dyreza Trojan een computer infecteert, maakt de Dyreza Trojan verbinding met verschillende IP-adressen en vraagt om toegang tot een 'publickey'-directory, waarvan het doel momenteel onbekend is. De Dyreza Trojan gebruikt de tot stand gebrachte verbinding om opdrachten van de externe server te ontvangen en om informatie over de instellingen en het besturingssysteem van de geïnfecteerde computer door te geven.
Met behulp van de Dyreza Trojan kunnen derden verkeer van de getroffen webbrowser vastleggen. Elke keer dat het slachtoffer een taak uitvoert op de getroffen webbrowser, stuurt de Dyreza Trojan de informatie ook naar de aanvaller, waardoor andere personen toegang kunnen krijgen tot gegevens of de geïnfecteerde pc kunnen besturen vanaf een externe locatie. Door het gebruik van de Dyreza Trojan kunnen andere mensen zien wanneer het slachtoffer een beveiligd adres of wachtwoord in platte tekst invoert, waarbij het belangrijkste doelwit van deze aanvallen online bankieren en financiële websites zijn. Het echte gevaar van de Dyreza Trojan is dat het slachtoffer nooit weet dat hun informatie wordt onderschept.
Aliassen
11 beveiligingsleveranciers hebben dit bestand als kwaadaardig gemarkeerd.
Technische informatie
Screenshots en andere beelden
SpyHunter detecteert en verwijdert Dyre/Dyreza Trojan
Bestandssysteemdetails
# | Bestandsnaam | MD5 | Detectie telling |
---|---|---|---|
1 | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
2 | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
Site Disclaimer
Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.