Dyre / Dyreza Троян Описание
Тип: TrojanТроян Dyreza - это банковский троян, который используется для получения денег и учетных данных с банковских счетов жертв. Одна из причин, по которой троян Dyreza стал интересным для аналитиков безопасности ПК, заключается в том, что троян Dyreza может обойти механизм SSL, подрывая эту базовую меру защиты в Интернете. Троянец Dyreza может собирать финансовые учетные данные и затем отправлять их злоумышленнику в удаленном месте в виде обычного текста. Троянец Dyreza также обладает возможностями RAT (троян удаленного доступа), позволяя посторонним управлять зараженным компьютером из удаленного места. Троян Dyreza позволяет злоумышленникам перехватывать зашифрованный трафик, маршрутизируя соединение через домены, принадлежащие злоумышленникам.
Троян Dyreza может нанести серьезный ущерб финансам пользователя компьютера
Троянец Dyreza, также известный как Dyre, использует метод, известный как подключение браузера, для прерывания онлайн-трафика и его маршрутизации непосредственно на серверы, контролируемые злоумышленниками. Используя подключение браузера, люди могут собирать информацию, даже если жертва не знает, что данные отслеживаются или перехватываются. Со стороны жертвы сеанс, похоже, продолжается без прерывания через HTTPS, несмотря на то, что он автоматически перенаправляется третьей стороне. Как только троянец Dyreza заражает компьютер, троян Dyreza устанавливает соединение с различными IP-адресами и запрашивает доступ к каталогу publickey, назначение которого в настоящее время неизвестно. Троянец Dyreza использует установленное соединение для получения команд с удаленного сервера и для передачи информации о настройках и операционной системе зараженного компьютера.
Используя троян Dyreza, третьи стороны могут перехватывать трафик из пораженного веб-браузера. Каждый раз, когда жертва выполняет задачу в зараженном веб-браузере, троянец Dyreza также отправляет информацию злоумышленнику, позволяя другим лицам получить доступ к данным или управлять зараженным компьютером извне. Благодаря использованию троянца Dyreza другие люди могут видеть, когда жертва вводит безопасный адрес или пароль в виде обычного текста, причем основной целью этих атак являются веб-сайты онлайн-банкинга и финансовые ресурсы. Истинная опасность троянца Dyreza заключается в том, что жертва никогда не узнает, что ее информация перехватывается.
Псевдонимы
11 поставщиков средств безопасности отметили этот файл как вредоносный.
Техническая информация
Скриншоты и другие изображения
SpyHunter обнаруживает и удаляет Dyre / Dyreza Троян
Сведения о файловой системе
# | Имя файла | MD5 | Количество обнаружений |
---|---|---|---|
1 | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
2 | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
Отказ от ответственности за сайт
Эта статья предоставляется «как есть» и предназначена только для использования в образовательных информационных целях.Следуя любым инструкциям в этой статье, вы соглашаетесь с отказом от ответственности. Мы не даем никаких гарантий, что эта статья поможет вам полностью удалить вредоносные программы с вашего компьютера. Шпионское ПО регулярно меняется; поэтому полностью очистить зараженную машину вручную сложно.