Dyre còn được gọi là Dyreza, Dyzap hoặc Dyranges là một Trojan ngân hàng cùng loại với phần mềm độc hại Zeus. Cả hai đều nhắm mục tiêu chi tiết đăng nhập, mật khẩu, cookie và thông tin đăng nhập của người dùng. Mục tiêu của nó là đánh cắp dữ liệu sau đó được sử dụng để thực hiện hành vi gian lận tài chính và danh tính.
Dyre được sử dụng để nhắm mục tiêu máy tính Windows cũng như các trình duyệt phổ biến nhất, tức là Chrome, Firefox và Internet Explorer. Internet Explorer đặc biệt dễ bị tấn công bởi phần mềm độc hại Dyre vì nó đã cũ và thiếu mức độ hỗ trợ như các trình duyệt chính khác.
Tội phạm mạng sử dụng Dyre cho các cuộc tấn công liên tục nâng cao (ATP) chống lại các tập đoàn lớn. Các mục tiêu gần đây bao gồm Ngân hàng Hoa Kỳ, Citigroup, JPMorgan Chase và khách hàng từ Ngân hàng Hoàng gia Scotland.
Phần mềm độc hại Dyre làm gì?
Phần mềm độc hại Dyre lây nhiễm vào máy tính thông qua một loạt các bước phức tạp. Tất cả bắt đầu khi nạn nhân không nghi ngờ rơi vào một trò lừa đảo kỹ nghệ xã hội của kẻ được tìm kiếm yêu cầu nhấp vào một email bị nhiễm hoặc một thông báo truyền thông xã hội bị nhiễm độc.
Sau khi nhấp vào email bị nhiễm, phần mềm độc hại (hiện đã ở bên trong PC) sử dụng các móc của trình duyệt để chuyển tiếp tất cả các nỗ lực đăng nhập đến một vùng thả ngay cả trước khi SSL có cơ hội mã hóa chúng. Việc đánh chặn có thể xảy ra miễn là phần mềm độc hại vẫn không bị phát hiện, cho nó đủ thời gian để tạo hồ sơ toàn diện về nạn nhân của nó.
Dữ liệu bị chặn sau đó sẽ được gửi cho tội phạm mạng bán hoặc sử dụng thông tin bị chặn để lừa đảo tài chính, danh tính hoặc tống tiền. Trong một số trường hợp, tin tặc thậm chí có thể sử dụng Dyre Trojan để chiếm quyền kiểm soát thiết bị. Trong các trường hợp khác, dữ liệu được sử dụng để xác định xem nạn nhân có phải là ứng cử viên sáng giá cho một cuộc tấn công ransomware hay không.
Phần mềm độc hại Dyre không phải lúc nào cũng có khả năng này vì các phiên bản trước đó thậm chí không gửi tin nhắn được mã hóa đến máy chủ chỉ huy và điều khiển. Điều này cho thấy phần mềm độc hại rất linh hoạt và có thể thích ứng với các chiến lược an ninh mạng đang thay đổi.
Xóa Dyre Banking Trojan
Cơ hội duy nhất của bạn để loại bỏ Trojan ngân hàng Dyre là thông qua một giải pháp chống phần mềm độc hại đáng tin cậy như Outbyte Anti-Malware. Bạn có thể nói rằng tốt, tôi đã có một phần mềm chống vi-rút, tại sao Trojan Dyre vẫn có thể lây nhiễm vào máy tính của tôi?
Tất cả phụ thuộc vào một số thứ. Trước tiên, bạn phải tự hỏi liệu phần mềm giải pháp chống phần mềm độc hại mà bạn chọn có phải là ‘miễn phí’ hay không. Nếu đúng như vậy, nó không có khả năng chống lại nhiều chủng phần mềm độc hại bao gồm Dyre.
Thứ hai, bạn cần kiểm tra xem các hệ thống phòng thủ chống phần mềm độc hại của mình đã bị vô hiệu hóa chưa vì vô hiệu hóa chúng là một trong những phương thức tấn công phổ biến mà vi rút sử dụng. Việc chúng bị vô hiệu hóa không có nghĩa là phần mềm chống vi-rút không có nhiệm vụ loại bỏ vi-rút. Điều đó chỉ có nghĩa là phần mềm chống phần mềm độc hại của bạn hiện không hoạt động như bạn mong đợi.
Ngoài ra còn có vấn đề về cách bạn chạy chương trình chống phần mềm độc hại của mình và những hệ thống hỗ trợ nào khác mà bạn sử dụng để bổ sung cho việc loại bỏ Trojan ngân hàng Dyre. Chúng tôi thực sự khuyên bạn nên sử dụng phần mềm chống phần mềm độc hại khi PC của bạn ở Chế độ An toàn và theo dõi quá trình này bằng công cụ khôi phục Windows như Khôi phục Hệ thống.
Cuối cùng, đừng quên rằng tệp đính kèm email đã kích động lây nhiễm ngay từ đầu vẫn ở đâu đó trong trình duyệt của bạn. Xóa nó cùng với tất cả các tệp khác với sự trợ giúp của công cụ sửa chữa PC.
Cách bảo vệ máy tính của bạn trước Trojan ngân hàng Dyre
Để bảo vệ máy tính của bạn khỏi Trojan ngân hàng Dyre, bạn cần thực hiện một số điều. Trước tiên, hãy cập nhật tất cả các ứng dụng trên máy tính của bạn, đặc biệt là các trình duyệt, do Trojan ngân hàng Dyre tìm cách khai thác chúng để chặn dữ liệu bạn gửi qua chúng ngay cả trước khi nó được mã hóa.
Thứ hai, tiếp cận các email từ các nguồn không xác định một cách thận trọng. Hãy dành thời gian để xác minh rằng chúng là xác thực vì điều này sẽ giúp bạn tránh khỏi những tổn hại có thể xảy ra.
Ngoài ra, đừng làm tắc nghẽn máy tính của bạn với các tệp và ứng dụng không cần thiết. Bạn càng có nhiều ứng dụng và không sử dụng, thì càng có nhiều điểm xâm nhập tiềm ẩn trên thiết bị của bạn. Dữ liệu không cần thiết bao gồm lịch sử duyệt web, thông tin đăng nhập và mật khẩu đã lưu cũng khiến bạn có nguy cơ bị đánh cắp thông tin cá nhân. Bạn không cần phải đặt mình vào vị trí đó nếu bạn có thể giúp được.
Cuối cùng, hãy theo dõi các biện pháp bảo vệ chống phần mềm độc hại của bạn. Đảm bảo rằng chúng đang hoạt động tốt và không bị phần mềm độc hại nào đó vô hiệu hóa.