Dyre מידע Stealer מיועד ליותר 1,000 ארגונים ברחבי העולם

Dyre מידע Stealer מיועד ליותר 1,000 ארגונים ברחבי העולם

לאחר וטייקדאונים כי גורמי אכיפת החוק מבוצעים על תשתית Botnet השנה, כמו גם 2014, Dyre / Dureza הפך לאחד התוקפים הבולטים יותר.

זיהום זה משתמש הודעות התחזות כדי להפיץ את עצמו למחשבים שונים. הדוא"ל יכיל את טרויאני הורדת Upatre. אם משתמשים להוריד ולהפעיל אותו, המערכת שלהם מייד תידבק.

כיצד פועל זיהום?

ישנם כמה דברים זיהום זה יכול לעשות ברגע זה עושה את דרכו על גבי המערכת שלך. זה יכול להפנות אותך לדף אינטרנט מזויף אשר מחק את אחד בבנק אתה לקוח של. כאשר אתם נכנסים האישורים שלך, הם יישלחו היוצרים של הזיהום. זה גם יכול להכניס את הקוד לתוך דפי אינטרנט לגיטימיים, ולקבל את אישורים שאתה קלטת בדף האינטרנט ככה. זו מושגת בעזרת איש-in-the-דפדפן התקפות, אשר יכול להיות מוצא להורג על שלושת הדפדפנים הפופולריים ביותר: אינטרנט אקספלורר, גוגל כרום, ו- Mozilla Firefox.

היעד העיקרי של זיהום זה הנו בנקאות ומוסדות פיננסיים אחרים הממוקמים בארה"ב, הממלכה המאוחדת, כמו גם דוברי אנגלית ממדינות אחרות. לאחרונה, למרות זאת, הטווח שלה התרחב לקנדה, כמו גם כמה מדינות שאינן דוברות אנגלית, הגדלת היקף הקורבנות הפוטנציאליים. היו גם דיווחים כי היא תוקפת שירותי תשלום מקוונים ומשתמש מטבע דיגיטלי.

למרבה הפלא, היו לא מעט התקפות בכל מקום במזרח אירופה.

הדבר מצביע על כך שהתוקפים ממוקמים שם, ולא רוצה לקיים עסקים עם כל-אכיפת חוק. דבר נוסף שתומך בתיאוריה זו הפעם כשהקבוצה Dyre פעילה. נראה יעלה בקנה אחד עם לוח זמנים עבודה בן חמישה ימים בארצות הממוקם במזרח אירופה הפדרציה רוסיה. כמו כן, נראה כי רוב הפיקוד והבקרה שלה ממוקם באזור.

מה Malware ניתן להוריד על ידי Dyre?

חוץ מזה, הפעילויות שהזכרנו, Dyre יכול גם להוריד עוד תוכנה זדונית במערכת שלך. אלה ידועים לגנוב מידע ואישורים נוספים, למקד קבצים wallet.dat, כמו גם שימוש במשאבים של המחשב עבור התקפות DDoS והתקפות-בכוח הזרוע נגד המארחים FTP. זה בהחלט יהיה השפעה גלויה על ביצועי מחשב, אז זה יכול להיות נורת אזהרה כי המחשב נגוע.

בנוסף, גם זה כבר דווח כי Dyre / Dyreza גם ממוקד אתרי קריירה HR.

סביר להניח שהדבר נגרם לגנוב מידע כגון שמות וכתובת הדוא"ל, כך יוצריו יכולים למכור אותם או לשלוח לדוא"ל התחזות כדי להדביק מחשבים.

זה מובן מאליו, כי זיהום זה לא בדיחה. אז אתה חייב להיות זהיר במיוחד את הודעות הדוא"ל שאתה פתוח לחשוד הקישורים המוצגים בהם. גם אם הדוא"ל שקיבלת נראה להישלח על ידי מישהו שאתה מכיר, לבדוק את כתובת הדוא"ל בזהירות לפני שתחליט אם זה אמין או לא. זה כבר דווח כי Dyre יכול להתפשר Microsoft Outlook. אז אם מישהו נגוע על ידה, הם יכולים לשלוח לדוא"ל ההתחזות המכיל את טרויאני לכל אנשי הקשר שלהם.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.