Pratite nas preko RSS-aZašto novi bankarski Trojanac Dyreza može biti konkurencija čuvenom malveru Zeus
Opisi virusa, 18.06.2014, 00:09 AM
Istraživači danske firme CSIS otkrili su novi bankarski malver nazvan “Dyreza” ili “Dyre”, koji bi mogao biti konkurencija čuvenom malveru Zeus.
Iako Dyreza ima sličnosti sa Trojancem Zeus, istraživači danske firme smatraju da je reč o novom Trojancu, a ne o još jednom derivatu izvornog koda Zeusa.
Dyreza cilja na korisnike brojnih banaka u SAD i Velikoj Britaniji, pre svega na korisnike Bank of America, Natwest, Citibank, RBS i Ulsterbank.
Trojanac se trenutno distribuira preko emailova koje navodno šalju pomenute banke, u kojima se nalazi kao zip fajl u prilogu, koji kada se pokrene započinje komunikaciju sa svojim serverima za komandu i kontrolu. Da bi izbegao URL skenere koji mogu blokirati poruke sa poznatih sumnjivih domena, napadači hostuju malver na legitimnim domenima.
Njegov kod je dizajniran tako da malver radi isto što i Zeus, i kao i većina bankarskih pretnji Dyreza omogućava izvačenje podataka iz browsera takozvanom “browser hooking” tehnikom i to iz Internet Explorera, Chromea i Firefoxa. Ta tehnika omogućava malveru uvid u nešifrovani web saobraćaj, što uključuje kompromitovanje računara, snimanje nešifrovanog saobraćaja i stupanje malvera u akciju kada korisnik pokuša da uspostavi sigurnu SSL vezu sa sajtom banke. Malver prikuplja podatke u svakom trenutku kada se zaraženi računar poveže sa finansijskom institucijom koja je naznačena u kodu malvera.
Malver omogućava napadačima da kontrolišu saobraćaj browsera i izvode man-in-the-middle napade. S obzirom da ima mogućnost da čita sav šifrovani saobraćaj između browsera žrtve i servera banke, on može da zaobiđe i dvofaktornu autorizaciju. Tokom napada, dok korisnik misli da se njegovi podaci za proveru identiteta šalju banci, malver ustvari preusmerava saobraćaj ka svojim serverima.
Istraživači su locirali neke od C&C servera za malver Dyreza, i otkrili korisnički “money mule” panel sa nekoliko naloga u Letoniji. Money mule je naziv za ljude koji pomažu kriminalcima, pristajući da na kratko pričuvaju ukradeni novac na svojim računima pre nego što ga proslede dalje, na račune kriminalaca.
Stručnjaci danske firme upozorili su korisnike da ima indicija da bi ovaj Trojanac u budućnosti mogao biti isporučivan putem spam emailova maskiran u ažuriranje za Flash Player.
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
