Dopo i takedown che le forze dell'ordine eseguite su infrastrutture botnet quest'anno, così come in 2014, Dyre / Dureza è diventato uno degli attaccanti più prominenti.
Questa infezione utilizza le email di phishing per distribuire se stesso a vari computer. L'e-mail conterrà il download Trojan Upatre. Se gli utenti scaricare ed eseguire lo, il loro sistema sarà immediatamente infettato.
Come funziona l'Infection?
Ci sono un paio di cose che questa infezione può fare una volta che si fa strada nel sistema. Si può reindirizzare ad una pagina web falso che imita quello della banca si è un cliente. Quando si immettono le credenziali, saranno inviati ai creatori della infezione. Si può anche inserire il codice nelle pagine web legittime, e ottenere le credenziali che si inserisce in quella pagina web in questo modo. Questo risultato è ottenuto con l'aiuto di attacchi Man-in-the-Browser, che può essere eseguita sui tre browser più diffusi di Windows: Internet Explorer, Google Chrome, e Mozilla Firefox.
I principali obiettivi di questa infezione sono banche e altre istituzioni finanziarie situate negli Stati Uniti, il Regno Unito, così come altri paesi di lingua inglese. Recentemente, tuttavia, la gamma si è allargato in Canada, così come alcuni paesi non di lingua inglese, aumentando la portata delle sue potenziali vittime. Ci sono state anche segnalazioni che attacca i servizi di pagamento online e utilizzatori della moneta digitali.
Abbastanza curiosamente, non ci sono stati poco o nessun attacchi ovunque in Europa orientale.
Questo suggerisce che gli aggressori si trovano lì, e non vogliono avere affari con qualsiasi applicazione della legge. Un'altra cosa che sostiene questa teoria è il momento in cui il gruppo è attivo Dyre. E sembra coincidere con un orario di lavoro di cinque giorni nei paesi situati in Europa orientale e la Federazione della Russia. Anche, sembra che la maggior parte del suo comando e controllo si trova nella regione.
Ciò che il malware può essere scaricato da Dyre?
Oltretutto, le attività che abbiamo citato, Dyre può anche scaricare più malware sul vostro sistema. Questi sono conosciuti per rubare altre informazioni e le credenziali, indirizzare i file wallet.dat, così come l'utilizzo di risorse del PC per attacchi DDoS e attacchi brute-force contro gli host FTP. Questo sarà sicuramente un impatto visibile sul prestazioni del vostro PC, in modo che possa essere una spia luminosa che il PC è infetto.
Inoltre, è stato anche riferito che Dyre / Dyreza ha preso di mira anche di carriera e HR siti web.
Questo è più probabile di rubare informazioni quali nomi e indirizzo e-mail, in modo che i suoi creatori possono venderli o inviare email di phishing per infettare i computer.
Va da sé, che questa infezione non è uno scherzo. Quindi è necessario prestare particolare attenzione tipo di email che aperti ed essere sospettosi dei link presenti in essi. Anche se l'e-mail che hai ricevuto sembra essere inviato da qualcuno che conosci, controllare attentamente l'indirizzo e-mail prima di decidere se è affidabile o no. E 'stato riportato che Dyre può compromettere Microsoft Outlook. Quindi, se qualcuno è stato infettato da essa, possono inviare l'e-mail di phishing contenente il Trojan a tutti i loro contatti.