Après les mises au sol que les services répressifs effectués sur les infrastructures Botnet cette année, Aussi bien que dedans 2014, Dyre / Dureza est devenu l'un des attaquants les plus en vue.
Cette infection utilise des e-mails de phishing pour se distribuer aux différents ordinateurs. L'e-mail contient le cheval de Troie de téléchargement Upatre. Si les utilisateurs de télécharger et l'exécuter, leur système sera immédiatement infecté.
Comment fonctionne l'infection?
Il y a deux choses que cette infection peut faire une fois il fait son chemin sur votre système. Il peut vous rediriger vers une fausse page web qui imite celui de la banque que vous êtes un client de. Lorsque vous entrez vos informations d'identification, ils seront envoyés aux créateurs de l'infection. Il peut également insérer du code dans des pages web légitimes, et obtenir les informations d'identification que vous entrez sur cette page Web de cette façon. Ceci est réalisé à l'aide d'attaques Man-in-the-Browser, qui peut être exécuté sur les trois navigateurs les plus populaires de Windows: Internet Explorer, Google Chrome, et Mozilla Firefox.
Les principales cibles de cette infection sont la banque et d'autres institutions financières situées aux États-Unis, la Grande-Bretagne, ainsi que d'autres pays anglophones. Récemment, cependant, sa gamme est élargie au Canada, ainsi que certains pays non anglophones, l'augmentation de la portée de ses victimes potentielles. Il a également signalé qu'il attaque les services de paiement en ligne et les utilisateurs de la monnaie numérique.
Curieusement assez, il y a eu peu ou pas d'attaques partout en Europe de l'Est.
Cela donne à penser que les attaquants se trouvent là-bas, et ne veulent pas avoir affaire avec une application de la loi. Une autre chose qui soutient cette théorie est le moment où le groupe est actif Dyre. Il semble coïncider avec un horaire de travail de cinq jours dans les pays situés en Europe de l'Est et la Fédération de Russie. Aussi, il semble que la plupart de sa commande et de contrôle est situé dans la région.
Qu'est-ce que les logiciels malveillants peuvent être téléchargés par Dyre?
outre, les activités que nous avons mentionnées, Dyre peut également télécharger d'autres malwares sur votre système. Ceux-ci sont connus pour voler d'autres informations et références, cibler les fichiers wallet.dat, ainsi que l'utilisation de ressources de votre PC pour les attaques DDoS et les attaques par force brute contre les hôtes FTP. Cela aura certainement un impact visible sur les performances de votre PC, il peut donc être une lumière d'avertissement que le PC est infecté.
aditionellement, il a également été rapporté que Dyre / Dyreza a également ciblé les sites de carrière et de ressources humaines.
Ceci est le plus susceptible de dérober des informations telles que le nom et l'adresse e-mail, de sorte que ses créateurs peuvent les vendre ou envoyer des e-mails de phishing pour infecter les ordinateurs.
Il va sans dire, que cette infection est pas une blague. Donc, vous devez être particulièrement attention à ce que des e-mails que vous ouvrez et Méfiez-vous des liens présentés dans les. Même si l'e-mail que vous avez reçu semble être envoyé par quelqu'un que vous connaissez, vérifier soigneusement l'adresse e-mail avant de décider si elle est digne de confiance ou non. Il a été rapporté que Dyre peut compromettre Microsoft Outlook. Donc, si quelqu'un est infecté par elle, ils peuvent envoyer l'e-mail de phishing contenant le cheval de Troie à tous leurs contacts.