Новый тип банковского бота Dyreza сравнивают с троянской программой Zeus
Бывший подрядчик АНБ — эксперт по безопасности Эдвард Сноуден заявил, что он заметил новый тип банковского трояна, который очень схож с ботом Zeus.
Троянская программа, которая в настоящее время называется Dyreza или Dyre, используется для атаки MiTM — «человек посередине» и позволяет дроповодам перехватывать незашифрованный интернет-трафик, в то время как пользователи ошибочно думают, что у них есть безопасное соединение с каким-либо банковским сайтом. Dyreza запрограммирован для перехвата учетных данных, когда человек использует услуги web-сайтов Bank of America, NatWest, Citibank, RBS и Ulsterbank, сообщает бывший сотрудник Booz Allen Hamilton Эдвард Сноуден в своём аналитическом отчете.
И хотя Dyreza имеет сходство с трояном Zeus, Сноуден считает, что это новое семейство On-line Banking Trojan, а не разновидность исходного кода трояна Zeus. Dyreza использует технику, называемую «браузер подключения» («browser hooking») для того, чтобы просматривать незашифрованный web-трафик, когда пользователь пытается создать безопасное SSL-соединение с сайтом.
Во время кибератаки, пользователь считает, что его учетные данные перенаправляются банку, но троянские программы направляют трафик на свои собственные серверы.
Добавить комментарий