Začiatkom júna sa objavil nový malware, ktorý útočí na bankové systémy počas online bankingu. Odborníci nováčika pomenovali „Dyreza“ alebo „Dyre“.
Malware sa nápadne sa podobá stále nebezpečnému malwaru Zeus. Útočí tzv. man-in the-middle spôsobom, kedy útočník vstupuje do spojenia medzi dvoma stranami. Zatiaľ čo obete si myslia, že naviazali priame bezpečné spojenie, útočník stojí uprostred komunikačného kanálu a kontroluje celú komunikáciu.
Jeho podstatou je, že používa techniku „browser hooking,“ čo v laickom jazyku znamená, že využíva užívateľovu dôveru. Spočiatku sleduje nezašifrovaný pohyb na webe. Neskôr, keď sa užívateľ pokúsi nadviazať bezpečné SSL spojenie s bankou, útočník vstúpi do komunikácie. Zatiaľ čo užívateľ si myslí, že jeho prístupové údaje smerujú priamo do banky, malware ich v skutočnosti posiela na vlastné servery. A autentifikácia, ktorá je potrebná pri každom pripojení, sa vracia naspäť do systému.
Dyreza sa šíri prostredníctvom spamových správ, z ktorých mnohé obsahujú súbor „.zip“. Útočníci pritom využívajú na hosťovanie malwaru známe úložné servery, čím zabránia, aby boli blokované ako iné podozrivé domény. V minulosti napríklad využívali aj DropBox.
Doterajší prieskum spoločnosti CSIS naznačuje, že útočníci vytvorili tiež osobitný systém, ktorý uľahčuje transfer peňazí z bankových účtov obetí na zahraničné účty v Rige v Lotyšsku. Zatiaľ však neobjasnili, či autori Dyrezy využívajú malware pre vlastné potreby alebo ho poskytujú ďalším kyberzločincom, ako to bolo v prípade malwaru Zeus.
Zdroj: http://www.pcworld.com/article/2364360/new-powerful-banking-malware-called-dyreza-emerges.html