Troyano Dyre / Dyreza Descripción
Tipo: TrojanEl troyano Dyreza es un troyano bancario que se utiliza para tomar dinero y credenciales de inicio de sesión de las cuentas bancarias de las víctimas. Una de las razones por las que el troyano Dyreza se volvió interesante para los analistas de seguridad de PC es porque el troyano Dyreza puede eludir el mecanismo SSL, socavando esta medida básica de protección de seguridad en línea. El troyano Dyreza puede recopilar las credenciales financieras y luego enviarlas al atacante en una ubicación remota en texto sin formato. El troyano Dyreza también tiene capacidades RAT (Troyano de acceso remoto), lo que permite que personas externas controlen la computadora afectada desde una ubicación remota. El troyano Dyreza permite a personas mal intencionadas interceptar el tráfico cifrado enrutando la conexión a través de dominios que pertenecen a los atacantes.
El troyano Dyreza puede causar daños graves a las finanzas del usuario de una computadora
El troyano Dyreza, también conocido como Dyre, utiliza un método conocido como conexión del navegador para interrumpir el tráfico en línea y enrutarlo directamente a los servidores controlados por los atacantes. Al utilizar el enlace del navegador, las personas pueden recopilar información sin que la víctima se dé cuenta de que los datos están siendo rastreados o interceptados. Del lado de la víctima, la sesión parece continuar ininterrumpida a través de HTTPS, a pesar de ser enrutada a un tercero automáticamente. Tan pronto como el troyano Dyreza infecta una computadora, el troyano Dyreza establece una conexión con varias direcciones IP y solicita acceso a un directorio de 'clave pública', cuyo propósito se desconoce actualmente. El troyano Dyreza utiliza la conexión establecida para recibir comandos del servidor remoto y transmitir información sobre la configuración y el sistema operativo de la computadora infectada.
Al utilizar el troyano Dyreza, los terceros pueden capturar el tráfico del navegador web afectado. Cada vez que la víctima realiza una tarea en el navegador web afectado, el troyano Dyreza también envía la información al atacante, lo que permite que otras personas obtengan acceso a los datos o controlen la PC infectada desde una ubicación externa. Mediante el uso del troyano Dyreza, otras personas pueden ver cuando la víctima ingresa una dirección segura o contraseña en texto sin formato, siendo el objetivo principal de estos ataques los sitios web bancarios y financieros en línea. El verdadero peligro del troyano Dyreza es que la víctima nunca se da cuenta de que su información está siendo interceptada.
Alias
11 proveedores de seguridad marcaron este archivo como malicioso.
Información Técnica
Capturas de Pantalla y Otras Imágenes
SpyHunter detecta y elimina Troyano Dyre / Dyreza
Detalles del Sistema de Archivos
# | Nombre | MD5 | Recuento de Detección |
---|---|---|---|
1 | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
2 | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
Importante Aviso de Renuncia de Responsabilidades
Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.