Dyre/Dyreza Truva Atı Açıklama
Tür: TrojanDyreza Truva Atı, kurbanların banka hesaplarından para ve giriş kimlik bilgilerini almak için kullanılan bir bankacı Truva atıdır. Dyreza Truva Atı'nın PC güvenlik analistleri için ilgi çekici hale gelmesinin nedenlerinden biri, Dyreza Truva Atı'nın SSL mekanizmasını atlayarak bu temel çevrimiçi güvenlik koruma önlemini baltalayabilmesidir. Dyreza Truva Atı, finansal kimlik bilgilerini toplayabilir ve ardından bunları düz metin olarak uzak bir konumdaki saldırgana gönderebilir. Dyreza Truva Atı ayrıca RAT (Uzaktan Erişim Truva Atı) özelliklerine de sahiptir ve bu da dışarıdan kişilerin etkilenen bilgisayarı uzak bir konumdan kontrol etmesine olanak tanır. Dyreza Truva Atı, kötü niyetli kişilerin, bağlantıyı saldırganlara ait etki alanları üzerinden yönlendirerek şifreli trafiği engellemesine olanak tanır.
Dyreza Truva Atı, Bilgisayar Kullanıcısının Mali İşlerinde Ciddi Hasara Neden Olabilir
Dyre olarak da bilinen Dyreza Truva Atı, çevrimiçi trafiği kesmek ve doğrudan saldırganlar tarafından kontrol edilen sunuculara yönlendirmek için tarayıcı kancası olarak bilinen bir yöntem kullanır. Tarayıcı kancasını kullanarak, insanlar kurbanın verilerin izlendiğini veya ele geçirildiğini bilmeden bilgi toplayabilir. Kurban tarafında, oturum otomatik olarak üçüncü bir tarafa yönlendirilmesine rağmen HTTPS üzerinden kesintisiz devam ediyor gibi görünüyor. Dyreza Truva Atı bir bilgisayara bulaşır bulmaz, Dyreza Truva Atı çeşitli IP adresleriyle bağlantı kurar ve şu anda amacı bilinmeyen bir 'publickey' dizinine erişim talep eder. Dyreza Truva Atı, uzak sunucudan komutlar almak ve virüslü bilgisayarın ayarları ve işletim sistemi hakkında bilgi aktarmak için kurulan bağlantıyı kullanır.
Üçüncü taraflar, Dyreza Truva Atı kullanarak, etkilenen Web tarayıcısından gelen trafiği yakalayabilir. Kurban, etkilenen Web tarayıcısında her görev gerçekleştirdiğinde, Dyreza Truva Atı, bilgileri saldırgana da göndererek, diğer kişilerin verilere erişmesine veya virüslü PC'yi dışarıdan bir konumdan yönetmesine izin verir. Dyreza Truva Atı'nın kullanımıyla, diğer kişiler kurbanın düz metin olarak güvenli bir adres veya parola girdiğini görebilir ve bu saldırıların ana hedefi çevrimiçi bankacılık ve finans web siteleridir. Dyreza Truva Atı'nın gerçek tehlikesi, kurbanın bilgilerinin ele geçirildiğinin asla farkında olmamasıdır.
Takma adlar
11 güvenlik sağlayıcısı bu dosyayı kötü amaçlı olarak işaretledi.
Teknik Bilgiler
Ekran Görüntüleri ve Diğer Görüntüler
SpyHunter Dyre/Dyreza Truva Atı'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 | Algılama sayısı |
---|---|---|---|
1 | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
2 | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
Site Sorumluluk Reddi Beyanı
Bu makale "olduğu gibi" sağlanmıştır ve yalnızca eğitim amaçlı bilgilendirme amacıyla kullanılır. Bu makaledeki herhangi bir talimatı izleyerek sorumluluk reddi beyanına bağlı kalmayı kabul etmiş olursunuz. Bu makalenin bilgisayarınızdaki kötü amaçlı yazılım tehditlerini tamamen kaldırmanıza yardımcı olacağını garanti etmiyoruz. Casus yazılımlar düzenli olarak değişir; bu nedenle, virüslü bir makineyi manuel yollarla tamamen temizlemek zordur.