Etter takedowns at politimyndigheter utført på Botnet infrastruktur i år, så vel som i 2014, Dyre / Dureza ble en av de mer fremtredende angrip.
Denne infeksjonen bruker phishing e-poster å fordele seg til ulike datamaskiner. E-posten inneholder Upatre nedlasting Trojan. Hvis brukerne laste ned og kjøre det, deres system vil umiddelbart bli smittet.
Hvordan virker den Infeksjon Work?
Det er et par ting som denne infeksjonen kan gjøre når den gjør sin vei inn på systemet. Det kan omdirigere deg til en falsk nettside som etterligner en av banken du er kunde av. Når du oppgi legitimasjon, de vil bli sendt til infeksjon skapere. Det kan også sette inn koden i legitime nettsider, og få noen legitimasjon som du legger inn på nettsiden på den måten. Dette oppnås ved hjelp av Man-in-the-Browser angrep, som kan kjøres på de tre mest populære Windows-nettlesere: Internet Explorer, Google Chrome, og Mozilla Firefox.
De viktigste målene for denne infeksjonen er bank og andre finansinstitusjoner plassert i USA, Storbritannia, samt andre engelskspråklige land. Nylig, men, sitt utvalg har utvidet til Canada, samt noen ikke-engelskspråklige land, øke omfanget av sine potensielle ofre. Det har også vært rapporter om at den angrep elektroniske betalingstjenester og digitale valuta brukere.
merkelig nok, det har vært liten eller ingen angrep hvor som helst i Øst-Europa.
Dette tyder på at angriperne er plassert der, og ikke ønsker å ha forretninger med noen rettshåndhevelse. En annen ting som støtter denne teorien er den tiden da Dyre gruppen er aktiv. Det ser ut til å sammenfalle med en fem-dagers arbeidsordning i de land som ligger i Øst-Europa og Russland Federation. Også, det virker som de fleste av sine kommando-og kontroll ligger i regionen.
Hva Malware kan lastes ned av Dyre?
I tillegg, aktivitetene som vi har nevnt, Dyre kan også laste ned mer malware på systemet. Disse er kjent for å stjele andre opplysninger og legitimasjon, målrette wallet.dat filer, samt bruke PCens ressurser for DDoS angrep og brute-force angrep mot FTP-verter. Dette vil definitivt ha en synlig innvirkning på ytelsen på PCen, så det kan være en varsellampe om at PC er infisert.
Dess, Det har også blitt rapportert at Dyre / Dyreza har også rettet karriere og HR nettsteder.
Dette er mest sannsynlig å stjele informasjon som navn og e-postadresse, slik at dens skapere kan selge dem eller sende phishing e-post til infisere datamaskiner.
Det sier seg selv, at denne infeksjonen er ingen spøk. Så du må være spesielt forsiktig med hva e-poster du åpne og være mistenksom av linkene presentert i dem. Selv om e-posten du har mottatt synes å være sendt av noen du kjenner, sjekk e-postadressen nøye før du bestemmer om det er troverdig eller ikke. Det har blitt rapportert at Dyre kan kompromittere Microsoft Outlook. Så hvis noen er smittet av det, de kan sende phishing e-post med den trojanske til alle sine kontakter.