Após as quedas que as agências de aplicação da lei realizados em infra-estrutura Botnet este ano, , bem como em 2014, Dyre / Dureza tornou-se um dos atacantes mais proeminentes.
Esta infecção usa e-mails de phishing para distribuir-se a vários computadores. O e-mail conterá o download Trojan Upatre. Se os usuários download e executá-lo, seu sistema será imediatamente infectado.
Como funciona a infecção?
Há um par de coisas que esta infecção pode fazer uma vez que ele faz o seu caminho para o seu sistema. Ele pode redirecioná-lo para uma página web falsa que imita a de que o banco é um cliente de. Quando você inserir suas credenciais, eles serão enviados para os criadores do infecção. Ele também pode inserir o código em páginas web legítimas, e obter as credenciais que você entrada nessa página web que maneira. Isto é conseguido com a ajuda de ataques man-in-the-Browser, que pode ser executado em três browsers mais populares do Windows: Internet Explorer, Google Chrome, e Mozilla Firefox.
Os principais alvos desta infecção são bancos e outras instituições financeiras localizadas nos EUA, o Reino Unido, bem como de outros países de língua Inglês. Recentemente, contudo, sua gama ampliou para o Canadá, bem como alguns países que não falam inglês, aumentando o alcance das suas potenciais vítimas. Há também relatos de que ele ataca serviços de pagamento online e usuários moeda digital.
Suficientemente curioso, tem havido pouca ou nenhuma ataques em qualquer lugar na Europa Oriental.
Isto sugere que os atacantes estão ali localizados, e não quero ter negócios com qualquer aplicação da lei. Outra coisa que apoia esta teoria é o momento em que o grupo Dyre está ativo. Ele parece coincidir com um horário de trabalho de cinco dias nos países localizados na Europa Oriental e da Federação da Rússia. Também, parece que a maioria de seu-comando e controle está localizado na região.
O Malware pode ser baixado por Dyre?
além de, as atividades que mencionamos, Dyre também pode baixar mais malware no seu sistema. Estes são conhecidos por roubar outras informações e credenciais, alvo arquivos wallet.dat, bem como utilizar os recursos do seu PC para ataques DDoS e ataques de força bruta contra as forças de FTP. Isto vai certamente ter um impacto visível no desempenho do seu PC, por isso pode ser uma luz de aviso de que o PC está infectado.
Além disso, ele também tem sido relatado que Dyre / Dyreza também tem como alvo sites de carreira e de RH.
Isso é mais provável para roubar informações como nomes e endereço de e-mail, de modo que seus criadores pode vendê-los ou enviar e-mails de phishing para infectar computadores.
É evidente, que esta infecção não é brincadeira. Portanto, você deve ser especialmente cuidadoso com o que e-mails que você abre e ser suspeito dos links apresentados neles. Mesmo que o e-mail recebido parece ser enviada por alguém que você conhece, verificar cuidadosamente o endereço de e-mail antes de decidir se é confiável ou não. Tem sido relatado que Dyre pode comprometer Microsoft Outlook. Portanto, se alguém está infectado por ele, eles podem enviar o e-mail de phishing contendo o Trojan para todos os seus contatos.