Trojan Dyre/Dyreza

Trojan Dyre/Dyreza

Karta wyników zagrożenia

Poziom zagrożenia: 90 % (Wysoka)
Zainfekowane komputery: 15
Pierwszy widziany: June 17, 2014
Ostatnio widziany: July 3, 2019
Systemy operacyjne, których dotyczy problem: Windows

Trojan Dyreza to trojan bankowy wykorzystywany do pobierania pieniędzy i danych logowania z kont bankowych ofiar. Jednym z powodów, dla których trojan Dyreza stał się interesujący dla analityków bezpieczeństwa komputerów PC, jest to, że trojan Dyreza może ominąć mechanizm SSL, podważając ten podstawowy środek ochrony bezpieczeństwa online. Trojan Dyreza może zbierać dane uwierzytelniające finansowe, a następnie wysyłać je atakującemu do zdalnej lokalizacji w postaci zwykłego tekstu. Trojan Dyreza posiada również funkcje RAT (Remote Access Trojan), które pozwalają osobom z zewnątrz kontrolować zainfekowany komputer ze zdalnej lokalizacji. Trojan Dyreza umożliwia nierozsądnym osobom przechwytywanie zaszyfrowanego ruchu poprzez przekierowanie połączenia przez domeny należące do atakujących.

Trojan Dyreza może spowodować poważne szkody w finansach użytkownika komputera

Trojan Dyreza, znany również jako Dyre, wykorzystuje metodę znaną jako podpinanie przeglądarki, aby przerwać ruch online i skierować go bezpośrednio do serwerów kontrolowanych przez atakujących. Korzystając z przeglądarki, ludzie mogą zbierać informacje bez świadomości, że dane są śledzone lub przechwytywane. Po stronie ofiary sesja wydaje się trwać nieprzerwanie przez HTTPS, mimo że jest automatycznie przekierowywana do strony trzeciej. Gdy tylko trojan Dyreza zainfekuje komputer, trojan Dyreza nawiązuje połączenie z różnymi adresami IP i żąda dostępu do katalogu z kluczem publicznym, którego cel jest obecnie nieznany. Trojan Dyreza wykorzystuje ustanowione połączenie do odbierania poleceń ze zdalnego serwera oraz do przekazywania informacji o ustawieniach zainfekowanego komputera i systemie operacyjnym.

Korzystając z trojana Dyreza, strony trzecie mogą przechwytywać ruch z przeglądarki internetowej, której dotyczy problem. Za każdym razem, gdy ofiara wykonuje zadanie w zaatakowanej przeglądarce internetowej, trojan Dyreza również wysyła informacje do atakującego, umożliwiając innym osobom uzyskanie dostępu do danych lub sterowanie zainfekowanym komputerem z zewnętrznej lokalizacji. Dzięki wykorzystaniu trojana Dyreza inne osoby mogą zobaczyć, kiedy ofiara wprowadza bezpieczny adres lub hasło w postaci zwykłego tekstu, a głównym celem tych ataków są strony internetowe i finansowe. Prawdziwe niebezpieczeństwo trojana Dyreza polega na tym, że ofiara nigdy nie jest świadoma, że jej informacje są przechwytywane.

Skróty

11 dostawców zabezpieczeń oznaczyło ten plik jako złośliwy.

Oprogramowanie antywirusowe Wykrycie
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

SpyHunter wykrywa i usuwa Trojan Dyre/Dyreza

Szczegóły systemu plików

Trojan Dyre/Dyreza tworzy następujące pliki:
# Nazwa pliku MD5 Detections
1. smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2. UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Trending

Loading...