Sebuah malware ditemukan dalam dunia perbankan. Malware yang dinamakan Dyreza ini menyerang pengguna layanan perbankan di Amerika Serikat dan Inggris Raya. Malware ini dikirim kepada korban melalui teknik phishing yang berbentuk layanan pajak dan invoice.
Sejauh ini Penyebaran Dyreza diungkapkan oleh peneliti dari CSIS Peter Kruse melalui blog resmi CSIS pada Senin, (16/06). Kruse mengatakan bahwa malware ini menargetkan penyerangan terhadap pengguna layanan perbankan.
Kode ini dirancang untuk bekerja sama dengan Zeus dan karena kebanyakan ancaman online banking mendukung hooking browser untuk Internet Explorer, Chrome, dan Firefox dan pengumpulan data pada beberapa titik yang terinfeksi terhubung ke target yang ditentukan dalam malware, ungkap peneliti CSIS.
Dyreza ini dikirimkan melalui email yang dibuat seakan berasal dari sebuah lembaga keuangan dan ketika dijalanankan, lampiran yang berisi Dyreza akan menyerang C dan Cs.
Malware ini juga dapat membuat penyerangan mengontrol traffic pada browser dan melakukan serangan MitM. Dengan menggunakan kesempatan untuk membaca traffic yang dienkripsi pada browser korban dan server lembaga keuangan, penyerang juga dapat menghindari 2 faktor otentifikasi.
Kruse mengatakan bahwa Dyreza adalaha jenis baru dan belum dapat dipastikan merupakan sumber Zeus. Kami yakin Dyreza adalah keluarga Trojan perbankan baru dan belum pasti keturunan lain dari Zeus, kata Kruse
Tim CSIS telah melacak beberapa malware yang terdapat pada server C dan C dan bahkan telah mengakses beberapa bagian dari malware ini dan menemukan panel money mule yang disesuaikan dengan beberapa akun di Latvia.
Kruse juga memperingatkan pengguna untuk waspada terhadap kegiatan spam yang membawa Trojan, karena ada indikasi bahwa para penjahat akan mencoba untuk mendorong pengguna untuk memperbaharui versi terbaru Flash Player yang berisi Trojan.
Sejauh ini Penyebaran Dyreza diungkapkan oleh peneliti dari CSIS Peter Kruse melalui blog resmi CSIS pada Senin, (16/06). Kruse mengatakan bahwa malware ini menargetkan penyerangan terhadap pengguna layanan perbankan.
Kode ini dirancang untuk bekerja sama dengan Zeus dan karena kebanyakan ancaman online banking mendukung hooking browser untuk Internet Explorer, Chrome, dan Firefox dan pengumpulan data pada beberapa titik yang terinfeksi terhubung ke target yang ditentukan dalam malware, ungkap peneliti CSIS.
Dyreza ini dikirimkan melalui email yang dibuat seakan berasal dari sebuah lembaga keuangan dan ketika dijalanankan, lampiran yang berisi Dyreza akan menyerang C dan Cs.
Malware ini juga dapat membuat penyerangan mengontrol traffic pada browser dan melakukan serangan MitM. Dengan menggunakan kesempatan untuk membaca traffic yang dienkripsi pada browser korban dan server lembaga keuangan, penyerang juga dapat menghindari 2 faktor otentifikasi.
Kruse mengatakan bahwa Dyreza adalaha jenis baru dan belum dapat dipastikan merupakan sumber Zeus. Kami yakin Dyreza adalah keluarga Trojan perbankan baru dan belum pasti keturunan lain dari Zeus, kata Kruse
Tim CSIS telah melacak beberapa malware yang terdapat pada server C dan C dan bahkan telah mengakses beberapa bagian dari malware ini dan menemukan panel money mule yang disesuaikan dengan beberapa akun di Latvia.
Kruse juga memperingatkan pengguna untuk waspada terhadap kegiatan spam yang membawa Trojan, karena ada indikasi bahwa para penjahat akan mencoba untuk mendorong pengguna untuk memperbaharui versi terbaru Flash Player yang berisi Trojan.