Tier, auch als Dyreza und Dyranges von Symantec bekannt, ist ein Malware-berüchtigt für die Verfolgung Bankdaten. Dyre ist vor allem auf die Kunden der Bank of America und die Citibank konzentriert, RBS und Natwest in Großbritannien, und Ulster Bank in Irland. Kürzlich wurde es klar, dass es auch für die Salesforce-Kunden bedrohen.
Wie funktioniert Dyre Geben Sie dem Computer des Benutzers?
Stiehlt Passwörter von Bank wurde von den Malware-Untersuchungen aufgenommen, wenn sie entdeckt, dass es SSL, die die HTTPS-Sitzungen schützt untergraben könnte. Er versucht auch, die besondere zwei-Faktor-Authentifizierung, die von den meisten europäischen Banken geforderten umgehen.
Die Malware-Experten sagen, dass der Verkehr von den Angreifern durch die "Man in the Middle"-Ansatz gesteuert, und sie haben die Möglichkeit, alles, einschließlich der SSL-Datenverkehr zu lesen bekommen. Auf diese Weise, Dyre können die Anmeldeinformationen für viele Banken zu stehlen.
Die Netto-Ziele in Großbritannien wurden durch gefälschte E-Mails oder Rechnung Phishing-Mails in Klicken auf Links mit Malware gelockt. Diese Links führen zu den Opfern Abrechnungsdaten von der in Großbritannien ansässigen Software-Anbieter Sage. In den Vereinigten Staaten, die Opfer erhielten Phishing-Mails als abgelehnt Bundessteuerzahlung Benachrichtigungen oder verkleidet durch Nachrichten vorgibt, Faxe von Epson sein.
Wie funktioniert Dyre Affect Computer des Benutzers?
Dyre ist eine Malware, die auf dem infizierten Computer befindet, jedoch, es ist keine Gefahr für seine Software. Das Opfer noch nicht einmal nachweisen, dass sie unter ihren Auswirkungen sind zu erhalten. Die Cyber-Kriminellen zu bestätigen, dass Dyre arbeitet mit dem Browser Hakentechnik für Chrome, Firefox und Internet Explorer. Dies bedeutet, dass die Malware erhebt Daten, wenn der infizierte Benutzer eine Verbindung zu einer Website, die in dieser Malware angegeben ist.
Tier: Wie Sie das Infektionsrisiko zu verringern
Dyre ist in der Funktion ähnlich Zeus, aber die Malware-Analysten denken, dass es nicht zu dieser Malware verwandt. Es ist eine Art, in der die Benutzer die Gefahr einer Infektion zu reduzieren. Sie tun sollten, die folgende:
- IP-Bereich Einschränkungen muss aktiv sein, damit die Benutzer können salesforce.com nur von Ihrem Unternehmensnetzwerk oder VPN-Zugang
- Verwenden Sie SMS Identitätsbestätigung, um die Anmeldung, die in Fällen zu gewährleisten, wenn Salesforce Anmeldeinformationen werden von einem nicht identifizierten Quelle angewendet.
- Salesforce #, das bietet eine zusätzliche Bestätigung in zwei Schritten Sicherheitsschicht.
- Leverage SAML Authentifizierungsfunktionen zu verlangen, dass jeder Authentifizierungsversuch wird von Netzwerkhand bezogen.