18. 06. 2014

Tento bankovní malware využívá techniku známou jako browser hooking, kdy dochází k zachytávání síťového provozu mezi obětí a cílovou webovou stránkou. Tato technika patří do skupiny „Man in the Middle“ útoků a umožňuje útočníkovi přečíst veškerou komunikaci včetně šifrované.

Bezpečnostními experty byl jako zdroj nákazy určen ZIP soubor rozesílaný formou phishingových zpráv. Ty budí dojem, že se jedná o legitimní zprávy zasílané finančními institucemi. V současné době jsou cílem zákazníci finančních institucí ze západní Evropy, kde převládají ty z Velké Británie (Bank of America, Natwest, Citibank, RBS a Ulsterbank).

Postižené systémy

  • Google Chrome, Internet Explorer a Mozilla Firefox.

Odkazy

http://www.theregister.co.uk/2014/06/17/another_rat_crawls_out_of_the_malware_drain/
http://securityaffairs.co/wordpress/25815/cyber-crime/dyreza-banking-trojan.html
http://threatpost.com/dyreza-banker-trojan-seen-bypassing-ssl/106671