Symantec: Dyre - наиболее опасный инструмент для финансового мошенничества

Троянская программа Dyre впервые была обнаружена в прошлом году. За довольно короткий отрезок времени вредоносное ПО стало одним из наиболее мощных инструментов для финансового мошенничества. По мнению специалистов Symantec, наибольшему риску подвержены клиенты банков США и Великобритании, поскольку именно в этих странах находится больше всего финансовых учреждений, которые являются потенциальными целями Dyre.

Троян Dyre инфицирует устройства под управлением Windows и позволяет злоумышленнику похитить банковские и другие учетные данные, эксплуатируя бреши в трех наиболее популярных браузерах - Internet Explorer, Chrome и Firefox. Кроме хищения учетных данных, Dyre может также использоваться для инфицирования компьютера жертвы другими видами вредоносного ПО, включая его в состав ботнета.

Вредоносная программа предоставляет киберпреступнику возможность использования нескольких видов атаки «человек посередине» для хищения учетных данных. Один из видов этой кибератаки включает сканирование каждой посещенной жертвой web-страницы и сопоставление собранной информации со списком сайтов, которые являются целевыми для трояна. В случае, если web-ресурс был найден в таком списке, Dyre перенаправляет жертву на поддельную страницу, имитирующую настоящий сайт, а затем похищает учетные данные.

Другой вид кибератаки «человек посередине» позволяет трояну изменить вид web-сайта в браузере посредством внедрения вредоносного кода. В некоторых случаях Dyre может выводить дополнительную поддельную страницу, которая информирует жертву о том, что ее компьютер не был опознан, и требуется ввод дополнительных учетных данных, например, даты рождения, PIN-кода или данных банковской карты.