Dyre/Dyreza トロイの木馬

Dyreza トロイの木馬は、被害者の銀行口座からお金とログイン認証情報を盗むために使用されるバンカー型トロイの木馬です。 Dyreza トロイの木馬が PC セキュリティ アナリストにとって興味深いものになった理由の 1 つは、Dyreza トロイの木馬が SSL メカニズムをバイパスし、この基本的なオンライン セキュリティ保護手段を弱体化させるためです。 Dyreza トロイの木馬は、財務上の資格情報を収集し、それを遠隔地にいる攻撃者にプレーン テキストで送信する可能性があります。 Dyreza トロイの木馬は、RAT (リモート アクセス型トロイの木馬) 機能も備えており、外部の者が影響を受けるコンピュータを遠隔地から制御できるようにします。 Dyreza トロイの木馬は、攻撃者に属するドメインを経由して接続をルーティングすることにより、意地悪な人が暗号化されたトラフィックを傍受することを可能にします。

Dyreza トロイの木馬は、コンピュータ ユーザーの財務に深刻な損害を与える可能性があります。

Dyre とも呼ばれるトロイの木馬 Dyreza は、ブラウザ フックと呼ばれる方法を使用してオンライン トラフィックを中断し、攻撃者が制御するサーバーに直接ルーティングします。ブラウザ フックを使用すると、データが追跡されたり傍受されたりしていることに被害者が気付かずに情報を収集する可能性があります。被害者側では、サード パーティに自動的にルーティングされているにもかかわらず、セッションは HTTPS を介して中断されずに継続しているようです。 Dyreza トロイの木馬がコンピュータに感染するとすぐに、さまざまな IP アドレスとの接続を確立し、「publickey」ディレクトリへのアクセスを要求します。その目的は現在不明です。 Dyreza トロイの木馬は、確立された接続を使用して、リモート サーバーからコマンドを受信し、感染したコンピューターの設定とオペレーティング システムに関する情報を中継します。

Dyreza トロイの木馬を使用して、サードパーティが影響を受ける Web ブラウザからトラフィックをキャプチャする可能性があります。被害者が影響を受ける Web ブラウザでタスクを実行するたびに、トロイの木馬 Dyreza は攻撃者にも情報を送信し、他の人がデータにアクセスしたり、外部の場所から感染した PC にコマンドを実行したりできるようにします。トロイの木馬 Dyreza を使用することで、被害者が安全なアドレスまたはパスワードをプレーン テキストで入力したときに、他の人がそれを見る可能性があります。これらの攻撃の主な標的は、オンライン バンキングや金融 Web サイトです。 Dyreza トロイの木馬の本当の危険性は、被害者が自分の情報が傍受されていることにまったく気付かないことです。

SpyHunterはDyre/Dyreza トロイの木馬を検出して削除します