コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Dyre Banking Trojan とは?

Dyreza、Dyzap、または Dyranges としても知られる Dyre は、Zeus マルウェアと同じカテゴリのバンキング型トロイの木馬です。両方とも、ログインの詳細、パスワード、Cookie、およびユーザー資格情報を標的にしています。その目的は、データを盗み出し、それを使用して金融詐欺や ID 詐欺を実行することです。

Dyre は、Windows コンピュータだけでなく、最も一般的なブラウザ (Chrome、Firefox、Internet Explorer) を標的にするために使用されます。 Internet Explorer は古く、他の主要なブラウザーが享受しているレベルのサポートに欠けているため、Dyre マルウェアによる攻撃に対して特に脆弱です。

サイバー犯罪者は、大企業に対する Advanced Persistent Threat (ATP) 攻撃に Dyre を使用します。最近の標的には、バンク オブ アメリカ、シティグループ、JP モルガン チェース、ロイヤル バンク オブ スコットランドの顧客が含まれます。

Dyre マルウェアは何をしますか?

Dyre マルウェアは、一連の高度な手順を経てコンピューターに感染します。すべては、疑いを持たない被害者が、感染した電子メールまたは汚染されたソーシャル メディア メッセージをクリックすることを求めるソーシャル エンジニアリング詐欺に陥ったときに始まります。

感染した電子メールをクリックした後、マルウェア (現在は PC 内) はブラウザー フックを使用して、SSL が暗号化する機会を得る前であっても、すべてのログイン試行をドロップ ゾーンに転送します。傍受は、マルウェアが検出されず、被害者の包括的なプロファイルを作成するのに十分な時間が与えられている限り発生する可能性があります.

傍受されたデータはサイバー犯罪者に送信され、サイバー犯罪者は傍受された情報を販売または使用して、金融、なりすまし、脅迫を行います。場合によっては、ハッカーが Dyre Trojan を使用してデバイスを制御することさえできます。他のケースでは、被害者がランサムウェア攻撃の有力な候補であるかどうかを判断するためにデータが使用されます。

以前のバージョンではコマンド アンド コントロール サーバーに暗号化されたメッセージを送信することすらできなかったため、Dyre マルウェアは常にこの機能を備えているわけではありませんでした。これは、マルウェアが用途が広く、変化するサイバーセキュリティ戦略に適応できることを示しています。

Dyre Banking Trojan を削除

Dyre バンキング型トロイの木馬を除去する唯一の方法は、Outbyte Anti-Malware などの信頼できるマルウェア対策ソリューションを使用することです。私はすでにウイルス対策ソフトウェアを持っていますが、どうして Dyre トロイの木馬がまだ私のコンピューターに感染できたのでしょうか?

それはすべて、多くのことに依存します。まず、選択したマルウェア対策ソリューション ソフトウェアが「無料」であるかどうかを自問する必要があります。そうである場合、Dyre を含む多くのマルウェア株に対してうまくスタックできない可能性があります。

次に、アンチマルウェア防御が無効になっているかどうかを確認する必要があります。無効にすることは、ウイルスが使用する一般的な攻撃モードの 1 つです。それらが無効になっているという事実は、ウイルス対策がウイルスを削除するタスクを実行していないことを意味するものではありません.これは、マルウェア対策が期待どおりに機能していないことを意味します。

また、マルウェア対策をどのように実行するか、また、Dyre バンキング型トロイの木馬の除去を補完するためにどのようなサポート システムを使用するかという問題もあります。 PC がセーフ モードのときにマルウェア対策を使用し、システムの復元などの Windows 回復ツールを使用することを強くお勧めします。

最後に、最初に感染を引き起こした電子メールの添付ファイルがまだブラウザのどこかにあることを忘れないでください。 PC 修復ツールを使用して、他のすべてのファイルと一緒に削除してください。

Dyre Banking Trojan からコンピュータを保護する方法

Dyre バンキング型トロイの木馬からコンピュータを保護するには、いくつかのことを行う必要があります。まず、コンピューター上のすべてのアプリ、特にブラウザーを更新します。Dyre バンキング型トロイの木馬は、それらを悪用して、暗号化される前に送信するデータを傍受しようとします。

第二に、未知の送信元からの電子メールには注意してアプローチしてください。時間をかけて本物であることを確認してください。そうすることで潜在的な被害を防ぐことができます。

また、不要なファイルやアプリでコンピューターを詰まらせないでください。使用しているアプリと使用していないアプリが増えるほど、デバイスに潜在的な侵入ポイントが存在する可能性が高くなります。閲覧履歴、保存されたログイン情報、パスワードなどの不要なデータも、個人情報が盗まれるリスクにさらされます。できるのであれば、その立場に身を置く必要はありません。

最後に、マルウェア対策の防御に注意してください。それらが正常に機能しており、マルウェア エンティティによって無効にされていないことを確認してください。


  1. マルウェアとは?

    マルウェアは、あらゆる種類の「マル」の総称です。 悪意のあるソフトウェアウェア 」は、知らないうちにデバイスに侵入するように設計されています。マルウェアには多くの種類があり、それぞれが目的を達成するために異なる働きをします。ただし、すべてのマルウェアの亜種には、卑劣であり、ユーザーの最善の利益に積極的に反するという 2 つの特徴があります。 アドウェア、スパイウェア、ウイルス、ボットネット、トロイの木馬、ワーム、ルートキット、ランサムウェアはすべて、マルウェアの定義に該当します。また、マルウェアは PC に対する脅威だけではないことに注意することが重要です。Mac やモバイル デバイスも標的

  2. トロイの木馬マルウェアとは?究極のガイド

    トロイの木馬 (馬) とは? トロイの木馬マルウェアは、正当で安全に見えるが、実際にはマルウェアであるファイル、プログラム、またはコードの一部です .トロイの木馬は正規のソフトウェアにパッケージ化されて配信されます (名前の由来です)。多くの場合、被害者をスパイしたり、データを盗んだりするように設計されています。多くのトロイの木馬は、インストール後に追加のマルウェアもダウンロードします。 トロイの木馬の名前はトロイの木馬に由来します ギリシャの叙事詩イリアスで。 物語の中で、ギリシャの英雄オデュッセウスは、彼の敵であるトロイア人が彼らの街に贈り物として受け取る巨大な木製の馬を作る計画を立て