نخوه عملکد بدافزار بانکی Dyreza اعلام شد
بدافزار Dyreza شباهت هایی با بدافزار رئوس دارد اما محققان براین باورند که این بدافزار یک نوع جدید از تروجان بانکی است و از کد منبع زئوس استفاده نمی کند.این بدافزار از طریق پیام های هرزنامه ای در حال انتشار است.
به گزارش پایگاه خبری بانکداری الکترونیک، بدافزار "Dyreza" یا "Dyre"از طریق پیام های هرزنامه ای در حال انتشار است. اسکنر URL پیام هایی که از دامنه های مشکوک ارسال می شود را مسدود می کند درنتیجه مهاجمان برای آن که پیام های ارسالی آن ها مسدود نشود، این بدافزار را بر روی یک دامنه معتبر میزبانی می کنند.
اگرچه بدافزار Dyreza شباهت هایی با بدافزار رئوس دارد اما محققان براین باورند که این بدافزار یک نوع جدید از تروجان بانکی است و از کد منبع زئوس استفاده نمی کند.
در طول حمله این بدافزار، کاربر فکر می کند که اعتبارنامه های تایید شده آن برای بانک معتبر ارسال می شود اما در واقع این بدافزار ترافیک کاربر را به سمت سرورهای خود هدایت می کند. کاربر به اشتباه تصور می کند که از طریق SSL به سرور بانک معتبر متصل شده است.
به نظر می رسد که مهاجمان زیرساخت های دیگری را برای تسهیل انتقال پول از حساب قربانی در نظر گرفته اند.
بنابراین گزارش محققان امنیتی یک نوع جدیدی از بدافزار بانکی را با نام "Dyreza" یا "Dyre"کشف کردند که قابلیت های آن مانند بدافزار بانکی زئوس است. این بدافزار از حملات MitMاستفاده می کند و به هکر اجازه می دهد تا ترافیک وب رمز نشده را پیگیری کند در حالی که کاربر تصور می کند که یک ارتباط امن با سایت بانکی خود برقرار کرده است.