Dyre หรือที่รู้จักในชื่อ Dyreza, Dyzap หรือ Dyranges เป็นโทรจันธนาคารประเภทเดียวกับมัลแวร์ Zeus ทั้งรายละเอียดการเข้าสู่ระบบเป้าหมาย รหัสผ่าน คุกกี้ และข้อมูลรับรองผู้ใช้ เป้าหมายคือการขโมยข้อมูลที่ใช้ในการกระทำการฉ้อโกงทางการเงินและตัวตน
Dyre ใช้เพื่อกำหนดเป้าหมายคอมพิวเตอร์ Windows เช่นเดียวกับเบราว์เซอร์ยอดนิยม เช่น Chrome, Firefox และ Internet Explorer Internet Explorer มีความเสี่ยงเป็นพิเศษที่จะถูกโจมตีโดยมัลแวร์ Dyre เนื่องจากเป็นรุ่นเก่าและไม่มีระดับการรองรับจากเบราว์เซอร์หลักอื่นๆ
อาชญากรไซเบอร์ใช้ Dyre สำหรับการโจมตีแบบต่อเนื่องขั้นสูง (ATP) กับองค์กรขนาดใหญ่ เป้าหมายล่าสุด ได้แก่ Bank of America, Citigroup, JPMorgan Chase และลูกค้าจาก Royal Bank of Scotland
มัลแวร์ Dyre ทำอะไรได้บ้าง
มัลแวร์ Dyre ติดคอมพิวเตอร์ผ่านขั้นตอนที่ซับซ้อนหลายขั้นตอน ทุกอย่างเริ่มต้นเมื่อเหยื่อที่ไม่สงสัยตกเป็นเหยื่อของการหลอกลวงทางวิศวกรรมสังคมของผู้ถูกค้นหาซึ่งต้องคลิกอีเมลที่ติดไวรัสหรือข้อความโซเชียลมีเดียที่ปนเปื้อน
หลังจากคลิกอีเมลที่ติดไวรัส มัลแวร์ (ตอนนี้อยู่ในพีซี) จะใช้ตะขอของเบราว์เซอร์เพื่อส่งต่อความพยายามในการเข้าสู่ระบบทั้งหมดไปยังดรอปโซน ก่อนที่ SSL จะได้รับโอกาสในการเข้ารหัส การสกัดกั้นสามารถเกิดขึ้นได้ตราบใดที่ตรวจไม่พบมัลแวร์ ทำให้มีเวลาเพียงพอในการสร้างโปรไฟล์ที่ครอบคลุมของเหยื่อ
จากนั้นข้อมูลที่สกัดกั้นจะถูกส่งไปยังอาชญากรไซเบอร์ที่ขายหรือใช้ข้อมูลที่สกัดกั้นเพื่อการเงิน การฉ้อโกงข้อมูลประจำตัว หรือแบล็กเมล์ ในบางกรณี แฮกเกอร์สามารถใช้ Dyre Trojan เพื่อควบคุมอุปกรณ์ได้ ในกรณีอื่นๆ ข้อมูลจะถูกใช้เพื่อระบุว่าเหยื่อเป็นผู้ที่เหมาะสมในการโจมตีแรนซัมแวร์หรือไม่
มัลแวร์ Dyre ไม่สามารถทำได้เสมอไป เนื่องจากเวอร์ชันก่อนหน้าไม่ได้ส่งข้อความที่เข้ารหัสไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม นี่แสดงให้เห็นว่ามัลแวร์มีความสามารถหลากหลายและสามารถปรับตัวให้เข้ากับกลยุทธ์ความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปได้
ลบ Dyre Banking Trojan
โอกาสเดียวของคุณในการลบ Dyre Banking Trojan คือการใช้โซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Anti-Malware คุณอาจจะพูดอย่างนั้นก็ได้ ฉันมีซอฟต์แวร์ป้องกันไวรัสอยู่แล้ว ทำไม Dyre Trojan ถึงยังสามารถแพร่ระบาดในคอมพิวเตอร์ของฉันได้
ทุกอย่างขึ้นอยู่กับหลายสิ่งหลายอย่าง ก่อนอื่น คุณต้องถามตัวเองว่าซอฟต์แวร์ป้องกันมัลแวร์ที่คุณเลือกนั้น 'ฟรี' หรือไม่ หากใช่ ก็ไม่น่าจะมีประสิทธิภาพดีกับมัลแวร์หลายสายพันธ์ุ รวมถึง Dyre
ประการที่สอง คุณต้องตรวจสอบว่าการป้องกันมัลแวร์ของคุณถูกปิดใช้งานหรือไม่ เนื่องจากการปิดใช้งานเป็นหนึ่งในโหมดการโจมตีทั่วไปที่ไวรัสใช้ การปิดใช้งานไม่ได้หมายความว่าโปรแกรมป้องกันไวรัสไม่สามารถลบไวรัสได้ มันหมายความว่าโปรแกรมป้องกันมัลแวร์ของคุณไม่ทำงานอย่างที่คุณคาดหวังในขณะนี้
นอกจากนี้ยังมีเรื่องวิธีที่คุณเรียกใช้โปรแกรมป้องกันมัลแวร์และระบบสนับสนุนอื่น ๆ ที่คุณใช้เพื่อเสริมการลบ Dyre Banking Trojan เราขอแนะนำให้คุณใช้โปรแกรมป้องกันมัลแวร์เมื่อพีซีของคุณอยู่ในเซฟโหมด และติดตามผลด้วยเครื่องมือการกู้คืนของ Windows เช่น System Restore
สุดท้าย อย่าลืมว่าสิ่งที่แนบอีเมลที่ instigated การติดไวรัสในสถานที่แรกยังคงอยู่ที่ไหนสักแห่งในเบราว์เซอร์ของคุณ ลบออกพร้อมกับไฟล์อื่นๆ ทั้งหมดด้วยความช่วยเหลือของเครื่องมือซ่อมแซมพีซี
วิธีป้องกันคอมพิวเตอร์ของคุณจากโทรจัน Dyre Banking
เพื่อป้องกันคอมพิวเตอร์ของคุณจากโทรจัน Dyre Banking คุณต้องทำหลายสิ่งหลายอย่าง ขั้นแรก อัปเดตแอปทั้งหมดบนคอมพิวเตอร์ของคุณ โดยเฉพาะเบราว์เซอร์ เนื่องจากโทรจัน Dyre Banking พยายามใช้ประโยชน์จากพวกมันเพื่อสกัดกั้นข้อมูลที่คุณส่งผ่านพวกเขา แม้กระทั่งก่อนที่จะเข้ารหัส
ประการที่สอง เข้าถึงอีเมลจากแหล่งที่ไม่รู้จักด้วยความระมัดระวัง ใช้เวลาในการตรวจสอบว่าเป็นของจริงเพราะจะช่วยให้คุณปลอดภัยจากอันตรายที่อาจเกิดขึ้น
นอกจากนี้ อย่าอุดตันคอมพิวเตอร์ของคุณด้วยไฟล์และแอพที่ไม่จำเป็น ยิ่งคุณมีและไม่ได้ใช้แอปมากเท่าใด อุปกรณ์ของคุณก็ยิ่งมีจุดแทรกซึมมากขึ้นเท่านั้น ข้อมูลที่ไม่จำเป็นรวมถึงประวัติการเข้าชม การเข้าสู่ระบบที่บันทึกไว้ และรหัสผ่านยังทำให้คุณเสี่ยงต่อการถูกขโมยข้อมูลส่วนบุคคล คุณไม่จำเป็นต้องอยู่ในตำแหน่งนั้นหากคุณสามารถช่วยได้
สุดท้ายนี้ คอยดูการป้องกันมัลแวร์ของคุณ ตรวจสอบให้แน่ใจว่าพวกมันทำงานได้ดีและไม่ถูกปิดการใช้งานโดยเอนทิตีมัลแวร์บางตัว
