Troyano Dyre / Dyreza

Troyano Dyre / Dyreza

Cuadro de Mando de Amenazas

Nivel de amenaza: 90 % (Elevado)
Computadoras infectadas: 15
Visto por primera vez: June 17, 2014
Ultima vez visto: July 3, 2019
SO(s) afectados: Windows

El troyano Dyreza es un troyano bancario que se utiliza para tomar dinero y credenciales de inicio de sesión de las cuentas bancarias de las víctimas. Una de las razones por las que el troyano Dyreza se volvió interesante para los analistas de seguridad de PC es porque el troyano Dyreza puede eludir el mecanismo SSL, socavando esta medida básica de protección de seguridad en línea. El troyano Dyreza puede recopilar las credenciales financieras y luego enviarlas al atacante en una ubicación remota en texto sin formato. El troyano Dyreza también tiene capacidades RAT (Troyano de acceso remoto), lo que permite que personas externas controlen la computadora afectada desde una ubicación remota. El troyano Dyreza permite a personas mal intencionadas interceptar el tráfico cifrado enrutando la conexión a través de dominios que pertenecen a los atacantes.

El troyano Dyreza puede causar daños graves a las finanzas del usuario de una computadora

El troyano Dyreza, también conocido como Dyre, utiliza un método conocido como conexión del navegador para interrumpir el tráfico en línea y enrutarlo directamente a los servidores controlados por los atacantes. Al utilizar el enlace del navegador, las personas pueden recopilar información sin que la víctima se dé cuenta de que los datos están siendo rastreados o interceptados. Del lado de la víctima, la sesión parece continuar ininterrumpida a través de HTTPS, a pesar de ser enrutada a un tercero automáticamente. Tan pronto como el troyano Dyreza infecta una computadora, el troyano Dyreza establece una conexión con varias direcciones IP y solicita acceso a un directorio de 'clave pública', cuyo propósito se desconoce actualmente. El troyano Dyreza utiliza la conexión establecida para recibir comandos del servidor remoto y transmitir información sobre la configuración y el sistema operativo de la computadora infectada.

Al utilizar el troyano Dyreza, los terceros pueden capturar el tráfico del navegador web afectado. Cada vez que la víctima realiza una tarea en el navegador web afectado, el troyano Dyreza también envía la información al atacante, lo que permite que otras personas obtengan acceso a los datos o controlen la PC infectada desde una ubicación externa. Mediante el uso del troyano Dyreza, otras personas pueden ver cuando la víctima ingresa una dirección segura o contraseña en texto sin formato, siendo el objetivo principal de estos ataques los sitios web bancarios y financieros en línea. El verdadero peligro del troyano Dyreza es que la víctima nunca se da cuenta de que su información está siendo interceptada.

Alias

11 proveedores de seguridad marcaron este archivo como malicioso.

Software antivirus Detección
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

SpyHunter detecta y elimina Troyano Dyre / Dyreza

Detalles del Sistema de Archivos

Troyano Dyre / Dyreza tiene típicamente los siguientes procesos en la memoria:
# Nombre MD5 Detecciones
1. smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2. UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Tendencias

Mas Visto

Cargando...