Nach den Abschaltungen durchgeführt, dass die Strafverfolgungsbehörden auf Botnet-Infrastruktur in diesem Jahr, sowie in 2014, Dyre / Dureza wurde einer der prominenteren Angreifer.
Diese Infektion verwendet Phishing-E-Mails selbst auf verschiedene Computer verteilt. Die E-Mail wird die Upatre herunterladen Trojan enthalten. Wenn die Benutzer herunterladen und ausführen, ihr System sofort infiziert werden.
Wie funktioniert die Infektion Arbeit?
Es gibt ein paar Dinge, dass diese Infektion tun kann, wenn es seinen Weg auf Ihr System macht. Es kann Sie auf eine gefälschte Webseite umleiten, die die eine der Bank nachahmt Sie sind ein Kunde von. Wenn Sie Ihre Anmeldeinformationen eingeben, sie werden an die Schöpfer der Infektion geschickt werden. Es kann auch Code in legitime Webseiten einfügen, und erhalten alle Anmeldeinformationen, die Sie eingeben, auf dieser Web-Seite auf diese Weise. Dies wird mit Hilfe von Man-in-the-Browser-Attacken erreicht, die auf den drei beliebtesten Windows-Browser ausgeführt werden: Internet Explorer, Google Chrome, und Mozilla Firefox.
Die wichtigsten Ziele dieser Infektion sind Banken und andere Finanz in den USA ansässigen Institutionen, das Vereinigte Königreich, sowie andere englischsprachige Länder. Vor kurzem, jedoch, seine Reichweite hat nach Kanada ausgeweitet, sowie einige nicht-englischsprachigen Ländern, Erhöhung des Umfangs seiner potentiellen Opfer. Es gibt auch Berichte, dass es Online-Zahlungsdienste und digitale Währung Benutzer greift.
Seltsam genug, gibt es zu keinen Angriffen überall in Osteuropa wenig gewesen.
Dies deutet darauf hin, dass die Angreifer dort befinden, und wollen nicht Unternehmen haben mit jedem Strafverfolgungs. Eine andere Sache, die diese Theorie unterstützt, ist die Zeit, wenn die Dyre Gruppe aktiv ist. Es scheint, mit einem fünftägigen Arbeitsplan in den Ländern in Osteuropa und der Russischen Föderation befindet sich zusammenfallen. Auch, es scheint, dass in der Region die meisten seiner Kommando- und Kontroll befindet.
Was für Malware kann durch Dyre heruntergeladen werden?
Außerdem, die Aktivitäten, die wir erwähnt haben, Dyre können auch mehr Malware auf Ihr System herunterladen. Diese sind bekannt andere Informationen und Anmeldeinformationen zu stehlen, Ziel wallet.dat Dateien, sowie Ihre PC-Ressourcen für DDoS-Attacken und Brute-Force-Angriffe auf FTP-Hosts verwenden. Dies wird sich auf jeden Fall einen sichtbaren Einfluss auf die Leistung Ihres PCs, so kann es ein Warnlicht sein, dass der PC infiziert ist.
zusätzlich, es wurde auch berichtet, dass Dyre / Dyreza hat Karriere und HR-Websites auch gezielt.
Dies ist höchstwahrscheinlich Informationen wie Namen zu stehlen und E-Mail-Adresse, so dass seine Schöpfer kann sie verkaufen oder senden E-Mails Phishing-Computer zu infizieren.
Selbstverständlich, dass diese Infektion ist kein Witz. So müssen Sie besonders vorsichtig sein, welche E-Mails Sie öffnen und verdächtig der Links in ihnen vorgestellt. Auch wenn die E-Mail die Sie erhalten haben scheint von jemandem geschickt werden Sie wissen,, sorgfältig die E-Mail-Adresse überprüfen, bevor sie entscheiden, ob sie vertrauenswürdig ist oder nicht. Es wurde berichtet, dass Dyre Microsoft Outlook beeinträchtigen können. Also, wenn jemand durch sie infiziert ist, sie können die Phishing-E-Mail mit den Trojaner, um alle ihre Kontakte senden.