Dyreza - троянская программа для атак на сайты банков США


Dyreza (Dyre) - новая банковская вредоносная программа, основное предназначение которой помощь в реализации атаки "человек посередине", а также перехватыват незашифрованного интернет-трафика, в момент когда пользователи ошибочно думают, что у них есть безопасное соединение с каким-либо банковским сайтом. То есть, Dyreza запрограммирован для перехвата учетных данных, когда человек использует услуги web-сайтов

  • Bank of America;
  • NatWest;
  • Citibank;
  • RBS;
  • Ulsterbank.


Это вредоносное ПО своего рода новое семейство Banker Trojan.

Dyreza использует технику, называемую "браузер подключения" ("browser hooking") для того, чтобы просматривать незашифрованный web-трафик, в то время, когда пользователь пытается создать безопасное SSL-соединение с сайтом.

Во время кибератаки, пользователь считает, что его учетные данные перенаправляются банку, но вредоносные программы направляют трафик на свои собственные серверы.