Новый мощный троян Dyreza атакует банковские сайты США

Эксперты по безопасности заявили, что они заметили новый тип банковской вредоносной программы, который очень схожий с трояном Zeus.

Вредоносная программа, которая в настоящее время называется Dyreza или Dyre, используется для атаки "человек посередине" и позволяет хакерам перехватывать незашифрованный интернет-трафик, в то время как пользователи ошибочно думают, что у них есть безопасное соединение с каким-либо банковским сайтом. Dyreza запрограммирован для перехвата учетных данных, когда человек использует услуги web-сайтов Bank of America, NatWest, Citibank, RBS и Ulsterbank, сообщает глава группы безопасности CSIS Питер Крузе (Peter Kruse) в отчете компании.

Хотя Dyreza имеет сходство с Zeus, датская компания по безопасности CSIS считает, что это новое семейство Banker Trojan, а не разновидность исходного кода Zeus. Dyreza использует технику, называемую "браузер подключения" ("browser hooking") для того, чтобы просматривать незашифрованный web-трафик, когда пользователь пытается создать безопасное SSL-соединение с сайтом.

Во время кибератаки, пользователь считает, что его учетные данные перенаправляются банку, но вредоносные программы направляют трафик на свои собственные серверы.