شماره: IRCNE2014062220
تاريخ:24/03/93
محققان امنيتي يك نوع جديدي از بدافزار بانكي را كشف كردند كه قابليت هاي آن مانند بدافزار بانكي زئوس مي باشد. اين بدافزار كه "Dyreza" يا "Dyre" ناميده مي شود از حملات MitM استفاده مي كند و به هكر اجازه مي دهد تا ترافيك وب رمز نشده را پيگيري كند در حالي كه كاربر تصور مي كند كه يك ارتباط امن با سايت بانكي خود برقرار كرده است.
اگرچه بدافزار Dyreza شباهت هايي با بدافزار رئوس دارد اما محققان براين باورند كه اين بدافزار يك نوع جديد از تروجان بانكي است و از كد منبع زئوس استفاده نمي كند.
در طول حمله اين بدافزار، كاربر فكر مي كند كه اعتبارنامه هاي تاييد شده آن براي بانك معتبر ارسال مي شود اما در واقع اين بدافزار ترافيك كاربر را به سمت سرورهاي خود هدايت مي كند. كاربر به اشتباه تصور مي كند كه از طريق SSL به سرور بانك معتبر متصل شده است.
اين بدافزار از طريق پيام هاي هرزنامه اي در حال انتشار است. اسكنر URL پيام هايي كه از دامنه هاي مشكوك ارسال مي شود را مسدود مي كند درنتيجه مهاجمان براي آن كه پيام هاي ارسالي آن ها مسدود نشود، اين بدافزار را بر روي يك دامنه معتبر ميزباني مي كنند.
به نظر مي رسد كه مهاجمان زيرساخت هاي ديگري را براي تسهيل انتقال پول از حساب قرباني در نظر گرفته اند.
- 4