Gevaarlijke nieuwe dief: Dyreza
Beveiligingsexperts waarschuwen voor de opkomst van een nieuw type malware, gericht op het stelen van bankgegevens. De nieuwe malware kreeg de naam Dyreza, of Dyre, en is even gevaarlijk dan de bekende en vervelende Zeus-trojan.
Dyreza gebruikt een zogenaamde man-in-the-middle-aanval om zo normalerwijs versleutelde data te verkrijgen. Bij zo’n aanval wordt je computer voor de gek gehouden. Je systeem denkt dat het een verbinding tot stand brengt met je bankwebsite, maar in werkelijkheid worden je gegevens naar elders verzonden.
[related_article id=”161920″]
Het nieuwe Trojaanse paard onderschept versleuteld verkeer naar onder meer de Bank of Amerika, Citibank, NatWest, RBS en Ulsterbank, weet Computerworld. De malware schiet in actie op het moment dat je browser versleutelde logingegevens via SSL naar de bankserver wil verzenden. De gegevens worden omgeleid naar de eigenaars van Dyreza.
Spam
Hoewel de malware wat werking betreft veel weg heeft van Zeus, gaan onderzoekers ervan uit dat het een volledig nieuw programma is, met code die niet op Zeus werd gebaseerd. Dyreza wordt gedistribueerd in zipbestanden en wordt gehost op betrouwbare servers zoals cubby.com, de opslagdienst van LogMeIn. Links naar de malware worden via spamberichten verzonden.
Het lijkt erop dat de hackers die gebruikmaken van Dyreza een heel netwerk hebben opgezet om het geld wit te wassen en te versluizen. Het is onduidelijk of de criminelen die de malware gebruiken de software ook zelf hebben geschreven. Het zou kunnen dat het programma, naar analogie met Zeus, aan criminelen wordt verhuurd of verkocht.
Je kan je wapenen tegen de malware door up-to-date antivirussoftware te gebruiken en vooral je gezond verstand in te zetten. Open nooit links en bijlagen die je niet vertrouwt, en je bent al voor 90 procent beschermd.