Especialistas em segurança alertam malwares Dyre está sendo usado por criminosos virtuais para espionagem empresarial, em vez de credenciais bancárias.
Dyre é o nome de uma nova variante do trojan bancário imortal Zeus que preocupa especialistas em segurança cibernética, esta nova variante não limita a sua atividade para roubar dados bancários do usuário, mas procura informações sobre o cliente.
Dyre foi detectado pela primeira vez em junho, várias empresas de segurança detectou uma nova variante Zeus em ataques direcionados a grandes serviços bancários on-line, incluindo o Bank of America, Natwest, Citiban, RBS, Ulsterbank. Dyre funciona exatamente como muitos trojan bancário populares, incluindo Zeus, ele implementa funcionalidades de engate para os principais navegadores, incluindo o Internet Explorer, Chrome e Firefox, e é capaz de sugar os dados do sistema infectado.
Também conhecido como Dyreza, que foi descoberto por especialistas em segurança no CSIS, na Dinamarca, ele usa métodos para burlar o SSL e ignorar o mecanismo de autenticação de dois fatores utilizados pelos bancos para proteger as contas dos clientes.
"O trafego, quando você navega na Internet, está sendo controlado pelos atacantes. Eles usam um MITM (man in the middle) e, portanto, são capazes de ler qualquer coisa, até mesmo o tráfego SSL em texto claro. Dessa forma, eles também vão tentar contornar. ", Afirma Peter Kruse em um post de blog publicado pelo CSIS.
A versão mais recente do Dyre, no entanto, começaram a focar o popular serviço de nuvem Salesforce, os atores de ameaças parecem estar interessados na informação do cliente na nuvem. Infelizmente, como explicado por Ami Luttwak, diretor de tecnologia e fundador da Adallom, outros serviços em nuvem poderia ser alvo de Dyre.
"No momento, acredito que esta ameaça não é específica ou limitada a Salesforce, que é ao mesmo tempo boas e más notícias", "Dyre é uma ferramenta que pode ser usada para roubar credenciais e as informações a partir de qualquer site." Ami Luttwak, diretor de tecnologia e fundador da Adallom, afirmou em um post no blog.
Fonte: Cyber Defense Magazine