Animal, aussi connu comme Dyreza et Dyranges par Symantec, est un malware connus pour la poursuite de pouvoirs bancaires. Dyre est principalement axée sur les clients de Bank of America et Citibank, RBS et Natwest au Royaume-Uni, et Ulster Bank en Irlande. Récemment, il est devenu clair qu'il est également menacer pour les clients Salesforce.
Comment fonctionne Dyre entrer dans l'ordinateur de l'utilisateur?
Le voleur de mots de passe bancaires a été repris par les recherches des logiciels malveillants, quand ils ont découvert qu'il pourrait porter atteinte à SSL qui protège les sessions HTTPS. Il tente également de contourner l'authentification à deux facteurs spécial qui est requis par la plupart des banques européennes.
Les experts disent que les logiciels malveillants que le trafic est contrôlé par les assaillants à travers le «man in the middle" approche, et ils obtiennent la possibilité de tout, y compris le trafic SSL lire. De cette façon, Dyre peut voler les informations d'identification pour de nombreuses banques.
Les objectifs nets au Royaume-Uni ont été attirés par les e-mails de factures fausses ou e-mails de phishing en cliquant sur les liens avec les logiciels malveillants. Ces liens mènent les victimes à des données de paie de Sage éditeur de logiciels basé au Royaume-Uni. Aux Etats-Unis, les victimes ont reçu des emails de phishing déguisées que les notifications de paiement des impôts fédéraux rejetés ou par des messages semblant d'être des télécopies à partir Epson.
Comment fonctionne Dyre affecte l'ordinateur de l'utilisateur?
Dyre est un logiciel malveillant qui réside sur l'ordinateur infecté, cependant, ce n'est pas un danger pour son logiciel. La victime n'a même pas eu la preuve qu'ils sont sous son impact. Les cyber-criminels confirment que Dyre travaille avec la technique d'accrochage navigateur pour Chrome, Firefox et Internet Explorer. Cela signifie que le logiciel malveillant recueille des données lorsque l'utilisateur infecté établit une connexion à un site Web qui est spécifié dans ce malware.
Animal: Comment faire pour réduire le risque d'infection
Dyre est similaire à la fonction de Zeus, Cependant, les analystes de logiciels malveillants pensent qu'il n'est pas lié à ce malware. Il est un moyen par lequel les utilisateurs peuvent réduire le risque d'infection. Ils doivent faire ce qui suit:
- Restrictions Plage IP doit être actif pour que les utilisateurs sont autorisés à accéder à salesforce.com seulement de votre réseau d'entreprise ou VPN
- Utilisez SMS Confirmation d'identité pour assurer la protection de connexion dans les cas où les pouvoirs de force de vente sont appliquées à partir d'une source non identifiée.
- Utilisez Salesforce #, qui fournit une couche de validation en deux étapes supplémentaires de sécurité.
- Capacités d'authentification SAML levier pour exiger que chaque tentative d'authentification provient du réseau de l'utilisateur.
