Dyreza, Dyzap 또는 Dyranges라고도 알려진 Dyre는 Zeus 악성코드와 동일한 범주에 속하는 뱅킹 트로이 목마입니다. 둘 다 로그인 세부 정보, 암호, 쿠키 및 사용자 자격 증명을 대상으로 합니다. 그 목표는 금융 및 신원 사기를 수행하는 데 사용되는 데이터를 훔치는 것입니다.
Dyre는 Windows 컴퓨터는 물론 Chrome, Firefox 및 Internet Explorer와 같은 가장 인기 있는 브라우저를 대상으로 하는 데 사용됩니다. Internet Explorer는 오래되고 다른 주요 브라우저에서 누리는 지원 수준이 부족하기 때문에 Dyre 맬웨어의 공격에 특히 취약합니다.
사이버 범죄자들은 대기업에 대한 ATP(Advanced Persistent Threat) 공격에 Dyre를 사용합니다. 최근 목표는 Bank of America, Citigroup, JPorgan Chase 및 Royal Bank of Scotland 고객입니다.
Dyre Malware의 기능은 무엇입니까?
Dyre 맬웨어는 일련의 정교한 단계를 통해 컴퓨터를 감염시킵니다. 모든 것은 순진한 피해자가 감염된 이메일이나 오염된 소셜 미디어 메시지를 클릭해야 하는 사회 공학 사기에 빠질 때 시작됩니다.
감염된 이메일을 클릭한 후 멀웨어(현재 PC 내부)는 SSL이 암호화할 기회를 얻기 전에도 브라우저 후크를 사용하여 모든 로그인 시도를 드롭 영역으로 전달합니다. 멀웨어가 탐지되지 않고 피해자에 대한 포괄적인 프로필을 생성할 수 있는 충분한 시간을 제공하는 한 가로채기가 발생할 수 있습니다.
그런 다음 가로챈 데이터는 금융, 신원 사기 또는 협박을 위해 가로챈 정보를 판매하거나 사용하는 사이버 범죄자에게 전송됩니다. 어떤 경우에는 해커가 Dyre 트로이 목마를 사용하여 장치를 제어할 수도 있습니다. 다른 경우에는 데이터를 사용하여 피해자가 랜섬웨어 공격에 적합한 대상인지 판단합니다.
Dyre 맬웨어는 이전 버전이 명령 및 제어 서버에 암호화된 메시지를 보내지 않았기 때문에 항상 이 기능을 사용할 수 있는 것은 아닙니다. 이는 악성코드가 다재다능하고 변화하는 사이버 보안 전략에 적응할 수 있음을 보여줍니다.
Dyre 뱅킹 트로이 목마 제거
Dyre 뱅킹 트로이 목마를 제거할 수 있는 유일한 기회는 Outbyte Anti-Malware와 같은 안정적인 맬웨어 방지 솔루션을 통해서입니다. 이미 안티바이러스 소프트웨어가 있는데 왜 Dyre 트로이 목마가 여전히 내 컴퓨터를 감염시킬 수 있었습니까?
그것은 모두 여러 가지에 달려 있습니다. 먼저 자신이 선택한 맬웨어 방지 솔루션 소프트웨어가 '무료'인지 자문해야 합니다. 그렇다면 Dyre를 포함한 많은 맬웨어 변종에 대해 잘 쌓이지 않을 것입니다.
둘째, 맬웨어 방지 방어 기능을 비활성화하는 것은 바이러스가 사용하는 일반적인 공격 모드 중 하나이므로 비활성화되었는지 확인해야 합니다. 비활성화되어 있다는 사실이 바이러스 백신이 바이러스 제거 작업에 달려 있지 않다는 것을 의미하지는 않습니다. 이는 맬웨어 방지 프로그램이 현재 예상대로 작동하지 않는다는 것을 의미합니다.
또한 맬웨어 방지 프로그램을 실행하는 방법과 Dyre 뱅킹 트로이 목마 제거를 보완하기 위해 사용하는 기타 지원 시스템의 문제도 있습니다. PC가 안전 모드일 때 맬웨어 방지 프로그램을 사용하고 시스템 복원과 같은 Windows 복구 도구를 사용하는 것이 좋습니다.
마지막으로, 처음에 감염을 일으킨 이메일 첨부 파일이 여전히 브라우저 어딘가에 있다는 것을 잊지 마십시오. PC 복구 도구를 사용하여 다른 모든 파일과 함께 삭제하십시오.
Dyre Banking 트로이 목마로부터 컴퓨터를 보호하는 방법
Dyre 뱅킹 트로이 목마로부터 컴퓨터를 보호하려면 몇 가지 작업을 수행해야 합니다. 먼저, Dyre 뱅킹 트로이 목마가 암호화되기 전에도 이를 통해 보내는 데이터를 가로채기 위해 악용하려고 한다는 점을 감안할 때 컴퓨터의 모든 앱, 특히 브라우저를 업데이트하십시오.
둘째, 출처를 알 수 없는 이메일에 주의하여 접근하십시오. 잠재적인 피해를 방지할 수 있으므로 시간을 내어 정품인지 확인하세요.
또한 불필요한 파일과 앱으로 컴퓨터를 막지 마세요. 가지고 있는 앱과 사용하지 않는 앱이 많을수록 기기에 잠재적인 침투 지점이 더 많이 존재합니다. 검색 기록, 저장된 로그인 및 비밀번호를 비롯한 불필요한 데이터도 개인 정보를 도난당할 위험에 노출됩니다. 당신이 도울 수 있다면 그런 입장에 설 필요가 없습니다.
마지막으로 맬웨어 방지 방어에 주의하십시오. 제대로 작동하고 일부 맬웨어 엔티티에 의해 비활성화되지 않았는지 확인하십시오.