Dyre / Dyreza Троян

Dyre / Dyreza Троян

Карта показателей угрозы

Уровень угрозы: 90 % (Высокая)
Зараженные компьютеры: 15
Первый раз: June 17, 2014
Последний визит: July 3, 2019
ОС(а) Затронутые: Windows

Троян Dyreza - это банковский троян, который используется для получения денег и учетных данных с банковских счетов жертв. Одна из причин, по которой троян Dyreza стал интересным для аналитиков безопасности ПК, заключается в том, что троян Dyreza может обойти механизм SSL, подрывая эту базовую меру защиты в Интернете. Троянец Dyreza может собирать финансовые учетные данные и затем отправлять их злоумышленнику в удаленном месте в виде обычного текста. Троянец Dyreza также обладает возможностями RAT (троян удаленного доступа), позволяя посторонним управлять зараженным компьютером из удаленного места. Троян Dyreza позволяет злоумышленникам перехватывать зашифрованный трафик, маршрутизируя соединение через домены, принадлежащие злоумышленникам.

Троян Dyreza может нанести серьезный ущерб финансам пользователя компьютера

Троянец Dyreza, также известный как Dyre, использует метод, известный как подключение браузера, для прерывания онлайн-трафика и его маршрутизации непосредственно на серверы, контролируемые злоумышленниками. Используя подключение браузера, люди могут собирать информацию, даже если жертва не знает, что данные отслеживаются или перехватываются. Со стороны жертвы сеанс, похоже, продолжается без прерывания через HTTPS, несмотря на то, что он автоматически перенаправляется третьей стороне. Как только троянец Dyreza заражает компьютер, троян Dyreza устанавливает соединение с различными IP-адресами и запрашивает доступ к каталогу publickey, назначение которого в настоящее время неизвестно. Троянец Dyreza использует установленное соединение для получения команд с удаленного сервера и для передачи информации о настройках и операционной системе зараженного компьютера.

Используя троян Dyreza, третьи стороны могут перехватывать трафик из пораженного веб-браузера. Каждый раз, когда жертва выполняет задачу в зараженном веб-браузере, троянец Dyreza также отправляет информацию злоумышленнику, позволяя другим лицам получить доступ к данным или управлять зараженным компьютером извне. Благодаря использованию троянца Dyreza другие люди могут видеть, когда жертва вводит безопасный адрес или пароль в виде обычного текста, причем основной целью этих атак являются веб-сайты онлайн-банкинга и финансовые ресурсы. Истинная опасность троянца Dyreza заключается в том, что жертва никогда не узнает, что ее информация перехватывается.

Псевдонимы

11 поставщиков средств безопасности отметили этот файл как вредоносный.

Программа-антивирус Обнаружение
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

SpyHunter обнаруживает и удаляет Dyre / Dyreza Троян

Сведения о файловой системе

Dyre / Dyreza Троян создает следующие файлы:
# Имя файла MD5 Обнаружения
1. smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2. UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

В тренде

Загрузка...