Efter de takedowns, at de retshåndhævende myndigheder udført på botnet infrastrukturen i år, såvel som i 2014, Dyre / Dureza blev en af de mere prominente angribere.
Denne infektion bruger phishing e-mails til at distribuere sig til forskellige computere. E-mailen vil indeholde Upatre downloade Trojan. Hvis brugerne downloade og køre det, deres system vil straks blive smittet.
Hvordan virker det Infektion Arbejde?
Der er et par ting, som denne infektion kan gøre, når det gør sin vej til dit system. Det kan omdirigere dig til en falsk webside, der efterligner en af banken, du er kunde hos. Når du indtaster dine legitimationsoplysninger, de vil blive sendt til den infektion skabere. Det kan også indsætte kode i legitime websider, og få nogen legitimationsoplysninger, du input om denne webside på den måde. Dette opnås ved hjælp af Man-in-the-Browser-angreb, der kan udføres på de tre mest populære Windows-browsere: Internet Explorer, Google Chrome, og Mozilla Firefox.
De vigtigste mål for denne infektion er bankvirksomhed og andre finansielle institutioner i USA, England, samt andre engelsktalende lande. For nylig, dog, sit sortiment har udvidet til Canada, samt nogle ikke-engelsktalende lande, øge omfanget af dets potentielle ofre. Der har også været rapporter om, at den angriber online betalingsløsninger og digitale valuta brugere.
Mærkeligt nok, der har været lidt at ingen angreb overalt i Østeuropa.
Dette tyder på, at angriberne er placeret der, og ikke ønsker at have forretninger med nogen retshåndhævelse. En anden ting, der understøtter denne teori er det tidspunkt, hvor Dyre-gruppen er aktiv. Det synes at falde sammen med en fem-dages arbejde tidsplan i de lande, beliggende i Østeuropa og Rusland Føderation. Også, ser det ud til, at de fleste af sine kommando-og-kontrol er beliggende i regionen.
Hvad Malware kan downloades ved Dyre?
Udover, de aktiviteter, som vi har nævnt, Dyre kan også hente flere malware på dit system. Disse er kendt for at stjæle andre oplysninger og legitimationsoplysninger, målrette wallet.dat filer, samt ved hjælp af pc'ens ressourcer til DDoS angreb og brutale angreb mod FTP værter. Dette vil helt sikkert have en synlig effekt på pc'ens ydeevne, så det kan være en advarselslampe, at pc'en er inficeret.
Derudover, Det er også blevet rapporteret, at Dyre / Dyreza også har målrettet karriere og HR hjemmesider.
Dette er mest sandsynligt at stjæle oplysninger såsom navne og e-mail-adresse, så dens skabere kan sælge dem eller sende phishing e-mails til inficere computere.
Det er en selvfølge, at denne infektion er ingen joke. Så du skal være særligt forsigtig med, hvad e-mails du åbne og være mistænksom af de links der præsenteres i dem. Selv om e-mail, du har modtaget ser ud til at blive sendt af nogen, du kender, nøje kontrollere den e-mailadresse, før de beslutter, om det er troværdigt eller ej. Det er blevet rapporteret, at Dyre kan kompromittere Microsoft Outlook. Så hvis nogen er inficeret af det, de kan sende phishing e-mail med den trojanske til alle deres kontakter.