Efter nedtagningar att brottsbekämpande organ utförs på Botnet infrastruktur i år, såväl som i 2014, Dyre / Dureza blev en av de mer framträdande angriparna.
Denna infektion använder phishing e-post för att distribuera sig till olika datorer. E-postmeddelandet innehåller Upatre nedladdning Trojan. Om användarna ladda ner och köra det, deras system kommer omedelbart att smittas.
Hur fungerar Infection Work?
Det finns ett par saker som denna infektion kan göra när det gör sin väg till ditt system. Det kan omdirigera dig till en falsk webbsida som efterliknar en av banken du är kund hos. När du anger dina referenser, de kommer att skickas till infektion skapare. Det kan även infoga kod i legitima webbsidor, och får några referenser som du matar in på webbsidan på det sättet. Detta uppnås med hjälp av man-in-the-Browser attacker, som kan köras på de tre mest populära Windows webbläsare: Internet Explorer, Google Chrome, och Mozilla Firefox.
De viktigaste målen för denna infektion är banktjänster och andra finansinstitut i USA, Storbrittanien, liksom andra engelsktalande länder. Nyligen, dock, sitt sortiment har breddats till Kanada, liksom vissa icke-engelskspråkiga länder, öka omfattningen av dess potentiella offer. Det har också förekommit rapporter om att den angriper betaltjänster och digitala valutaanvändare.
Märkligt nog, det har varit liten eller ingen attacker någonstans i Östeuropa.
Detta tyder på att angriparna finns där, och inte vill ha affärer med någon brottsbekämpande. En annan sak som stöder denna teori är den tid då Dyre-gruppen är aktiv. Det verkar sammanfalla med en fem dagars arbetsschema i de länder som ligger i Östeuropa och Ryssland federationen. Också, Det verkar som de flesta av dess kommando-and-control ligger i regionen.
Vad Malware kan laddas ner av Dyre?
Förutom, de aktiviteter som vi har nämnt, Dyre kan också ladda ner mer skadlig kod på datorn. Dessa är kända för att stjäla annan information och referenser, rikta wallet.dat filer, samt med hjälp av datorns resurser för DDoS attacker och brute-force attacker mot FTP värdar. Detta kommer definitivt att ha en synlig inverkan på datorns prestanda, så det kan vara en varningslampa att datorn är infekterad.
Dessutom, Det har också rapporterats att Dyre / Dyreza också har riktat karriär och HR webbplatser.
Detta är mest sannolikt att stjäla information såsom namn och e-postadress, så att dess skapare kan sälja dem eller skicka phishing e-post till infektera datorer.
Det är självklart, att denna infektion är inget skämt. Så du måste vara särskilt försiktig med vad e-postmeddelanden du öppna och vara misstänksam mot länkarna som presenteras i dem. Även om e-postmeddelandet du har fått verkar vara skickas med någon du känner, noggrant kontrollera e-postadressen innan man beslutar om det är trovärdig eller inte. Det har rapporterats att Dyre kan äventyra Microsoft Outlook. Så om någon är smittad av den, de kan skicka e-postmeddelande som innehåller den trojanska till alla sina kontakter.