takedowns sonra o kolluk kuvvetlerinden bu yıl Botnet altyapısı üzerinde gerçekleştirilen, yanı olduğu gibi 2014, Dyre / Dureza daha belirgin saldırganlardan biri haline geldi.
Bu enfeksiyon, çeşitli bilgisayarlara kendini dağıtmak için phishing e-postalar kullanır. E-posta Upatre indir Truva içerecektir. Kullanıcıların indirip çalıştırırsanız, kendi sistem hemen enfekte olacak.
Enfeksiyon Çalışır nasıl?
bir kaç şey sisteminize üzerine yoldur kez bu enfeksiyon yapabileceği vardır. Bu müşterisi olan banka birini taklit eden sahte bir web sayfasına yönlendirebilirsiniz. kimlik bilgilerinizi girdiğinizde, enfeksiyonun yaratıcıları gönderilecek. Aynı zamanda meşru web sayfalarına kodu ekleyebilirsiniz, ve o web sayfasında bu şekilde o giriş herhangi bir kimlik bilgisi almak. Bu Man-in-the-Tarayıcı saldırılarına yardımıyla elde edilir, Üç en popüler Windows tarayıcılarda yürütülebilecek: Internet Explorer, Google Chrome, ve Mozilla Firefox.
Bu enfeksiyonun başlıca hedefleri bankacılık ve ABD'de bulunan diğer finansal kurumlar, Birleşik Krallık, aynı zamanda diğer İngilizce konuşulan ülkelerde olarak. Son günlerde, ancak, onun aralık Kanada'ya büyümüştür, aynı zamanda bazı İngilizce konuşmayan ülkeler olarak, potansiyel kurbanlarının kapsamını artırarak. ayrıca online ödeme hizmetleri ve dijital döviz kullanıcıları saldırır dair raporlar olmuştur.
işin tuhafı, Doğu Avrupa'da hiçbir yerde saldırılara çok az olmuştur.
Bu saldırganlar orada yer aldığını göstermektedir, ve herhangi bir kolluk ile iş var istemiyorum. Dyre grup etkinken, bu teoriyi destekleyen bir başka şey zamandır. Doğu Avrupa ve Rusya Federasyonu'nda bulunan ülkelerde beş günlük iş programı denk görünüyor. Ayrıca, onun komuta ve kontrol çoğu bölgesinde bulunan görünüyor.
Ne Malware Dyre tarafından indirildi edilebilir?
dışında, Sözünü ettiğimiz faaliyetler, Dyre da sistem üzerine daha fazla kötü amaçlı yazılım indirebilirsiniz. Bu diğer bilgileri ve kimlik bilgileri çalmak için bilinir, wallet.dat dosyaları hedef, hem FTP hosts karşı DDoS saldırıları ve kaba kuvvet saldırıları için PC'nizin kaynaklarını kullanma gibi. Bu kesinlikle PC'nizin performansını gözle görülür bir etkiye sahip olacaktır, bu nedenle bilgisayar bulaşmış bir uyarı ışığı olabilir.
bunlara ek olarak, o da Dyre / Dyreza da kariyer ve İK siteleri hedef olduğu bildirilmiştir.
Bu tür adları ve e-posta adresi gibi bilgileri çalmak için büyük olasılıkla, böylece onun yaratıcıları satmak veya bilgisayarlara bulaştırmak için e-posta phishing gönderebilmesi.
Söylemeden gidiyor, Bu enfeksiyon şaka olduğunu. Yani e-postaların açık özellikle dikkatli olun ve onlara sunulan bağlantıların şüpheli olmalıdır. Aldığınız e-posta tanıdığınız birinden tarafından gönderilen gibi görünüyor olsa bile, dikkatle güvenilir olup olmadığını karar vermeden önce e-posta adresini kontrol. Dyre Microsoft Outlook uzlaşma anlamına bildirilmiştir. Herkes onun tarafından enfekte Yani eğer, Onların kişilerin tümüne Truva içeren phishing e-posta gönderebilir.