Na de takedowns die wet-handhavingsinstanties uitgevoerd op Botnet infrastructuur dit jaar, en in 2014, Dyre / Dureza werd een van de meest prominente aanvallers.
Deze infectie maakt gebruik van phishing e-mails om zichzelf te distribueren naar verschillende computers. De e-mail wordt de Upatre downloaden Trojan bevatten. Als gebruikers downloaden en voer het uit, hun systeem zal onmiddellijk worden besmet.
Hoe werkt de infectie Work?
Er zijn een paar dingen die deze infectie kan doen zodra het maakt zijn weg naar uw systeem. Het kan je naar een nep webpagina die het een van de bank bootst u klant bent van. Wanneer je binnengaat uw referenties, zij zal worden toegezonden aan de makers van de infectie's. Het kan ook code in te voegen in legale webpagina's, en krijg eventuele referenties die u invoert op die webpagina op die manier. Dit wordt bereikt met de hulp van de aanvallen Man-in-the-Browser, die kan worden uitgevoerd op de drie meest populaire Windows-browsers: Internet Explorer, Google Chrome, en Mozilla Firefox.
De belangrijkste doelstellingen van deze infectie zijn banken en andere financiële instellingen in de VS, het VK, evenals andere Engels-sprekende landen. Onlangs, echter, haar assortiment heeft uitgebreid tot Canada, evenals een aantal niet-Engels sprekende landen, het vergroten van de omvang van de potentiële slachtoffers. Er zijn ook meldingen dat het aanvallen van online betaaldiensten en digitale gebruikers valuta.
Vreemd genoeg, zijn er weinig geweest om geen aanvallen waar dan ook in Oost-Europa.
Dit suggereert dat de aanvallers er liggen, en willen niet om zaken te hebben met elke rechtshandhaving. Een ander ding dat deze theorie ondersteunt is het moment waarop de Dyre groep actief is. Het lijkt samen te vallen met een vijfdaagse werkschema in de landen in Oost-Europa en de Russische Federatie. Ook, het lijkt erop dat de meeste van haar command-and-control is gelegen in de regio.
Wat Malware kan worden gedownload door Dyre?
behalve, de activiteiten die we hebben vermeld, Dyre kunt ook downloaden van meer malware op uw systeem. Deze staan bekend om andere informatie en te stelen, richten wallet.dat bestanden, alsmede het gebruik van de bronnen van uw PC voor DDoS-aanvallen en brute-force aanvallen tegen FTP hosts. Dit zal zeker een zichtbare impact op de prestaties van uw pc, dus het kan een waarschuwingslampje dat de pc is geïnfecteerd zijn.
Daarnaast, Het is ook gemeld dat Dyre / Dyreza ook heeft het gemunt op carrière en HR-websites.
Dit is het meest waarschijnlijk om informatie te stelen zoals namen en e-mailadres, zodat de makers hen kan verkopen of stuur phishing-e-mails naar computers te infecteren.
Het spreekt voor zich, dat deze infectie is geen grap. Dus je moet vooral voorzichtig zijn met wat e-mails u geopend zijn en verdachte van de daarin opgenomen koppelingen. Zelfs als de e-mail die je hebt ontvangen lijkt te zijn verzonden door iemand die je kent, zorgvuldig te controleren van het e-mailadres alvorens te beslissen of het betrouwbaar is of niet. Er werd gemeld dat Dyre Microsoft Outlook in gevaar kunnen brengen. Dus als iemand is besmet door haar, kunnen ze de phishing e-mail met de Trojaanse sturen naar al hun contacten.