Dyre - самый опасный инструмент для финансового мошенничества


Dyreza (Dyre, Symantec) - троянская программа, основное предназначение которой помощь в реализации атаки "человек посередине", а также перехват незашифрованного интернет-трафика, в момент, когда пользователи ошибочно думают, что у них есть безопасное соединение с каким-либо банковским сайтом.

Впервые Dyre была обнаружена в 2014 году и предназначалась для перехвата учетных данных клиентов банков США, которые пользовались веб-сайтами этих банков. За довольно короткий отрезок времени данное вредоносное ПО стало одним из наиболее мощных инструментов для финансового мошенничества. Однако наибольшему риску так и остаются подвержены клиенты банков США и Великобритании. Это связано с тем, что именно в этих странах находится больше всего финансовых учреждений - потенциальных целей Dyre.

Троян Dyre инфицирует устройства под управлением Windows. Затем, эксплуатируя уязвимости в трех наиболее популярных браузерах - Internet Explorer, Chrome и Firefox - злоумышленники похищают банковские и другие учетные данные. Однако, кроме хищения учетных данных, Dyre может также использоваться для инфицирования компьютера жертвы другими видами вредоносного ПО, включая его в состав ботнета.

Вредоносная программа предоставляет киберпреступнику возможность использования нескольких видов атаки "человек посередине" для хищения учетных данных. Так, один из видов этой кибератаки включает сканирование каждой посещенной жертвой web-страницы и сопоставление собранной информации со списком сайтов, которые являются целевыми для трояна. В случае, если web-ресурс находится в таком списке, Dyre перенаправляет жертву на поддельную страницу, которая имитирует настоящий сайт, а затем похищает учетные данные.

Другой вид кибератаки "человек посередине" позволяет трояну изменить вид web-сайта в браузере посредством внедрения вредоносного кода. В некоторых случаях Dyre может выводить дополнительную поддельную страницу, которая информирует жертву, что ее компьютер не был опознан, и требуется ввод дополнительных учетных данных, например, даты рождения, PIN-кода или данных банковской карты.


Обновлено (24.06.2015 23:13)