Dyre/Dyreza Truva Atı

Dyre/Dyreza Truva Atı

Tehdit Puan Kartı

Tehlike seviyesi: 90 % (Yüksek)
Etkilenen Bilgisayarlar: 15
İlk görüş: June 17, 2014
Son görülen: July 3, 2019
Etkilenen İşletim Sistemleri: Windows

Dyreza Truva Atı, kurbanların banka hesaplarından para ve giriş kimlik bilgilerini almak için kullanılan bir bankacı Truva atıdır. Dyreza Truva Atı'nın PC güvenlik analistleri için ilgi çekici hale gelmesinin nedenlerinden biri, Dyreza Truva Atı'nın SSL mekanizmasını atlayarak bu temel çevrimiçi güvenlik koruma önlemini baltalayabilmesidir. Dyreza Truva Atı, finansal kimlik bilgilerini toplayabilir ve ardından bunları düz metin olarak uzak bir konumdaki saldırgana gönderebilir. Dyreza Truva Atı ayrıca RAT (Uzaktan Erişim Truva Atı) özelliklerine de sahiptir ve bu da dışarıdan kişilerin etkilenen bilgisayarı uzak bir konumdan kontrol etmesine olanak tanır. Dyreza Truva Atı, kötü niyetli kişilerin, bağlantıyı saldırganlara ait etki alanları üzerinden yönlendirerek şifreli trafiği engellemesine olanak tanır.

Dyreza Truva Atı, Bilgisayar Kullanıcısının Mali İşlerinde Ciddi Hasara Neden Olabilir

Dyre olarak da bilinen Dyreza Truva Atı, çevrimiçi trafiği kesmek ve doğrudan saldırganlar tarafından kontrol edilen sunuculara yönlendirmek için tarayıcı kancası olarak bilinen bir yöntem kullanır. Tarayıcı kancasını kullanarak, insanlar kurbanın verilerin izlendiğini veya ele geçirildiğini bilmeden bilgi toplayabilir. Kurban tarafında, oturum otomatik olarak üçüncü bir tarafa yönlendirilmesine rağmen HTTPS üzerinden kesintisiz devam ediyor gibi görünüyor. Dyreza Truva Atı bir bilgisayara bulaşır bulmaz, Dyreza Truva Atı çeşitli IP adresleriyle bağlantı kurar ve şu anda amacı bilinmeyen bir 'publickey' dizinine erişim talep eder. Dyreza Truva Atı, uzak sunucudan komutlar almak ve virüslü bilgisayarın ayarları ve işletim sistemi hakkında bilgi aktarmak için kurulan bağlantıyı kullanır.

Üçüncü taraflar, Dyreza Truva Atı kullanarak, etkilenen Web tarayıcısından gelen trafiği yakalayabilir. Kurban, etkilenen Web tarayıcısında her görev gerçekleştirdiğinde, Dyreza Truva Atı, bilgileri saldırgana da göndererek, diğer kişilerin verilere erişmesine veya virüslü PC'yi dışarıdan bir konumdan yönetmesine izin verir. Dyreza Truva Atı'nın kullanımıyla, diğer kişiler kurbanın düz metin olarak güvenli bir adres veya parola girdiğini görebilir ve bu saldırıların ana hedefi çevrimiçi bankacılık ve finans web siteleridir. Dyreza Truva Atı'nın gerçek tehlikesi, kurbanın bilgilerinin ele geçirildiğinin asla farkında olmamasıdır.

Takma adlar

11 güvenlik sağlayıcısı bu dosyayı kötü amaçlı olarak işaretledi.

Antivirüs yazılımı Tespit etme
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

SpyHunter Dyre/Dyreza Truva Atı'u Algılar ve Kaldırır

Dosya Sistemi Detayları

Dyre/Dyreza Truva Atı aşağıdaki dosyaları oluşturur:
# Dosya adı MD5 Detections
1. smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2. UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Trending

Loading...