Dyre Trojan Χρησιμοποιεί δικό του πιστοποιητικό SSL

Οι του Dyre Trojan φαίνεται ότι βελτίωσαν τη λειτουργικότητα του. Το Dyre είναι ένα τραπεζικό Trojan, το οποίο διαθέτει πια δικό του πιστοποιητικό SSL για να επικοινωνεί με το κέντρο διοίκησης και τον έλεγχου (C&C).
Σε μια πρόσφατη ανάλυση ενός δείγματος, ερευνητές ασφαλείας της Proofpoint, ανακάλυψαν ότι το χρησιμοποιεί ένα ψηφιακό πιστοποιητικό που εκδίδεται από την Widgits Pty Ltd. Η επικοινωνία με τους απομακρυσμένους διακομιστές γίνεται από τις θύρες 443 και 4443.Dyre Trojan Dyre Trojan Dyre Trojan

Χρησιμοποιώντας το δικό τους πιστοποιητικό για την επικοινωνία, η νέα παραλλαγή του Dyre καθιστά πολύ πιο δύσκολο στις λύσεις ασφαλείας να αναγνωρίσουν την κίνηση σαν κακόβουλη.
Η νέα έκδοση του Dyre κλέβει δεδομένα του προγράμματος περιήγησης και απαριθμεί τα εγκατεστημένα προγράμματα στον υπολογιστή του θύματος.
Στην τελευταία παραλλαγή, υπάρχει και ένα , που ονομάζεται “browsersnapshot.” Το νέο χαρακτηριστικό είναι υπεύθυνο για τη συλλογή των δεδομένων του προγράμματος περιήγησης, όπως cookies, πιστοποιητικά client-side και τα ιδιωτικά κλειδιά των από το χώρο αποθήκευσης πιστοποιητικών που χρησιμοποιούνται από τον Internet Explorer, αλλά και στη βάση δεδομένων πιστοποιητικών του Firefox.

Επίσης απαριθμεί όλα τα εγκατεστημένα προγράμματα του υπολογιστή, καθώς και τις υπηρεσίες λειτουργίας. Αυτό γίνεται για τη δημιουργία πιο αποτελεσματικών επιθέσεων.

Όσον αφορά τις εντολές και τους στόχους, το Trojan τις κατεβάζει από το διακομιστή C & C. Αυτό κάνει το malware ένα πολύ ευέλικτο εργαλείο στα χέρια των εγκληματιών του κυβερνοχώρου, καθώς μπορούν να προσθέσουν ή να αφαιρέσουν στόχους και εντολές σύμφωνα με τις ανάγκες τους.

Για την ιστορία, το κακόβουλο λογισμικό έχει δημιουργηθεί ειδικά για την κλοπή τραπεζικών πληροφοριών από τους χρήστες και αρχικά στόχευε συνδέσεις από την Bank of America, η Citigroup, Royal Bank of Scotland, Ulsterbank και Natwest.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).