شناسایی گروه هک مبتنی بر Dyre

بدافزار Dyre که توسط محققان امنیتی شناسایی‌شده بود توسط گروه هکری بانام The Dyre Wolf استفاده می‌شود. دلیل نام‌گذاری این گروه نیز به همین دلیل است. در ماه ژانویه محققان امنیتی TrendMicro موج جدیدی از حمله‌های بدافزار بانکی Dyre را شناسایی کردند که از روش‌های جدید پنهان‌کاری و انتشار استفاده می‌کرد.

آخرین بررسی‌های محققان امنیتی IBM نشان می‌دهد که بدافزار Dyre به‌وسیله حمله‌های فیشینگ و توسط یک فایل با فرمت زیپ یا .zip به سامانه‌های قربانیان نفوذ می‌کند. فایل زیپ شامل یک فایل exe یا SCR است که دارای آیکون PDF است تا کاربر را فریب دهد. پس از باز شدن توسط قربانی، سامانه قربانی توسط بدافزار Upatre آلوده می‌شود. این بدافزار، Dyre را دانلود می‌کند و پس از بارگزاری، خود را پاک می‌کند.

Dyre می‌تواند داده‌های مهم و حساس کاربر را به سرقت ببرد. هم‌چنین Dyre این توانایی را دارد که خود را به مرورگر اضافه کرده و حساب بانکی کاربر را هنگام ورود به سایت‌های بانکی، سرقت کند و حتی از احرازهویت‌های دومرحله‌ای نیز عبور کند.

گروه The Dyre Wolf کار جالبی انجام داده است. هنگامی‌که قربانی می‌خواهد وارد حساب کاربری خود در بانک شود، یک صفحه نمایش داده می‌شود که در آن از کاربر می‌خواهد تا با شماره تلفن خاصی تماس بگیرد. این شماره برای هر بانک خاص است، بدین ترتیب وقتی کاربر تماس گرفت، آن‌ها می‌دانند به‌جای کدام بانک باید پاسخ دهند!