{"id":477029,"date":"2023-08-09T09:06:26","date_gmt":"2023-08-09T09:06:26","guid":{"rendered":""},"modified":"2023-09-05T11:13:53","modified_gmt":"2023-09-05T11:13:53","slug":"dyreza","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/dyreza\/","title":{"rendered":"Dyreza"},"content":{"rendered":"<p>Dyreza, tamb\u00e9m conhecido como Dyre, \u00e9 um tipo not\u00f3rio de malware, especificamente um Trojan banc\u00e1rio, que tem como alvo transa\u00e7\u00f5es banc\u00e1rias online para roubar informa\u00e7\u00f5es financeiras confidenciais. A sofistica\u00e7\u00e3o do Dyreza reside na sua capacidade de contornar a criptografia SSL, garantindo acesso a dados confidenciais em texto simples.<\/p>\n<h2>Origem e primeira men\u00e7\u00e3o de Dyreza<\/h2>\n<p>O Trojan banc\u00e1rio Dyreza veio \u00e0 tona pela primeira vez em 2014, quando foi descoberto por pesquisadores da PhishMe, uma empresa de seguran\u00e7a cibern\u00e9tica. Ele foi identificado em uma sofisticada campanha de phishing que tinha como alvo v\u00edtimas inocentes com um \u201crelat\u00f3rio de transfer\u00eancia eletr\u00f4nica\u201d que tinha o malware anexado em um arquivo ZIP. O nome \u201cDyreza\u201d \u00e9 derivado da string \u201cdyre\u201d que foi encontrada no bin\u00e1rio do Trojan, e \u201cza\u201d \u00e9 um acr\u00f4nimo para \u201calternativa Zeus\u201d, referindo-se \u00e0s suas semelhan\u00e7as com o infame Trojan Zeus.<\/p>\n<h2>Elaborando sobre Dyreza<\/h2>\n<p>O Dyreza foi projetado para capturar credenciais e outras informa\u00e7\u00f5es confidenciais de sistemas infectados, visando especificamente sites banc\u00e1rios. Ele usa uma t\u00e9cnica conhecida como \u201cbrowser hooking\u201d para interceptar e manipular o tr\u00e1fego da web. Este Trojan \u00e9 diferente de outros Trojans banc\u00e1rios devido \u00e0 sua capacidade de contornar a criptografia SSL (Secure Socket Layer), permitindo ler e manipular o tr\u00e1fego criptografado da web.<\/p>\n<p>O principal m\u00e9todo de distribui\u00e7\u00e3o do Dyreza s\u00e3o e-mails de phishing que enganam as v\u00edtimas para que baixem e executem o Trojan, muitas vezes disfar\u00e7ado como um documento inofensivo ou arquivo zip. Depois de instalado, o Dyreza espera at\u00e9 que o usu\u00e1rio navegue at\u00e9 um site de seu interesse (geralmente um site de banco), momento em que \u00e9 ativado e come\u00e7a a capturar dados.<\/p>\n<h2>Estrutura Interna e Opera\u00e7\u00e3o da Dyreza<\/h2>\n<p>Uma vez instalado na m\u00e1quina da v\u00edtima, o Dyreza usa um ataque \u201cman-in-the-browser\u201d para monitorar o tr\u00e1fego da web. Isso permite que o malware insira campos adicionais em formul\u00e1rios da web, enganando os usu\u00e1rios e fazendo-os fornecer informa\u00e7\u00f5es adicionais, como n\u00fameros PIN e TANs. Dyreza tamb\u00e9m usa uma t\u00e9cnica chamada \u201cwebinjects\u201d para alterar o conte\u00fado de uma p\u00e1gina web, muitas vezes adicionando campos a formul\u00e1rios para coletar mais dados.<\/p>\n<p>O desvio de SSL do Dyreza \u00e9 obtido conectando-se ao processo do navegador e interceptando o tr\u00e1fego antes de ser criptografado por SSL ou depois de ter sido descriptografado. Isso permite que Dyreza capture dados em texto simples, ignorando completamente as prote\u00e7\u00f5es oferecidas pelo SSL.<\/p>\n<h2>Principais recursos do Dyreza<\/h2>\n<ul>\n<li>Ignorando a criptografia SSL: Dyreza pode interceptar o tr\u00e1fego da web antes de ser criptografado ou depois de descriptografado, capturando dados em texto simples.<\/li>\n<li>Ataque Man-in-the-Browser: Ao monitorar o tr\u00e1fego da web, Dyreza pode manipular formul\u00e1rios da web para induzir os usu\u00e1rios a fornecer informa\u00e7\u00f5es confidenciais adicionais.<\/li>\n<li>Webinjects: Este recurso permite que Dyreza altere o conte\u00fado das p\u00e1ginas da web para coletar mais dados.<\/li>\n<li>Abordagem multivetorial: Dyreza usa v\u00e1rios m\u00e9todos, incluindo e-mails de phishing e kits de explora\u00e7\u00e3o, para se infiltrar nos sistemas.<\/li>\n<\/ul>\n<h2>Tipos de Dyreza<\/h2>\n<p>Embora n\u00e3o existam tipos distintos de Dyreza, diferentes vers\u00f5es foram observadas na natureza. Essas vers\u00f5es diferem em seus vetores de ataque, alvos e t\u00e9cnicas espec\u00edficas, mas todas compartilham a mesma funcionalidade principal. Essas varia\u00e7\u00f5es s\u00e3o normalmente chamadas de campanhas diferentes, e n\u00e3o de tipos diferentes.<\/p>\n<h2>Uso, problemas e solu\u00e7\u00f5es relacionadas ao Dyreza<\/h2>\n<p>Dyreza representa amea\u00e7as significativas tanto para usu\u00e1rios individuais quanto para organiza\u00e7\u00f5es devido \u00e0 sua capacidade de roubar informa\u00e7\u00f5es banc\u00e1rias confidenciais. A principal forma de mitigar o risco do Dyreza e de cavalos de Tr\u00f3ia semelhantes \u00e9 por meio de pr\u00e1ticas robustas de seguran\u00e7a cibern\u00e9tica. Isso inclui manter software antiv\u00edrus atualizado, educar os usu\u00e1rios sobre os perigos do phishing e empregar sistemas de detec\u00e7\u00e3o de intrus\u00f5es.<\/p>\n<p>Se houver suspeita de infec\u00e7\u00e3o por Dyreza, \u00e9 crucial desconectar a m\u00e1quina infectada da rede para evitar mais perda de dados e limpar o sistema usando uma ferramenta antiv\u00edrus confi\u00e1vel. Para as organiza\u00e7\u00f5es, pode ser necess\u00e1rio notificar os clientes e alterar todas as senhas dos bancos online.<\/p>\n<h2>Compara\u00e7\u00f5es com malware semelhante<\/h2>\n<p>Dyreza compartilha muitas caracter\u00edsticas com outros Trojans banc\u00e1rios, como Zeus e Bebloh. Todos eles usam ataques man-in-the-browser, usam webinjects para alterar o conte\u00fado da web e s\u00e3o distribu\u00eddos principalmente por meio de campanhas de phishing. No entanto, o Dyreza distingue-se pela sua capacidade de contornar a encripta\u00e7\u00e3o SSL, o que n\u00e3o \u00e9 uma caracter\u00edstica comum entre os Trojans banc\u00e1rios.<\/p>\n<table>\n<thead>\n<tr>\n<th style=\"text-align: center;\">Programas maliciosos<\/th>\n<th style=\"text-align: center;\">Homem no navegador<\/th>\n<th style=\"text-align: center;\">Webinjetos<\/th>\n<th style=\"text-align: center;\">Ignorar SSL<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"text-align: center;\">Dyreza<\/td>\n<td style=\"text-align: center;\">Sim<\/td>\n<td style=\"text-align: center;\">Sim<\/td>\n<td style=\"text-align: center;\">Sim<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\">Zeus<\/td>\n<td style=\"text-align: center;\">Sim<\/td>\n<td style=\"text-align: center;\">Sim<\/td>\n<td style=\"text-align: center;\">N\u00e3o<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\">Bebloh<\/td>\n<td style=\"text-align: center;\">Sim<\/td>\n<td style=\"text-align: center;\">Sim<\/td>\n<td style=\"text-align: center;\">N\u00e3o<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectivas Futuras e Tecnologias Relacionadas ao Dyreza<\/h2>\n<p>A amea\u00e7a de Trojans banc\u00e1rios como o Dyreza continua a evoluir \u00e0 medida que os cibercriminosos se tornam mais sofisticados. A futura tecnologia de ciberseguran\u00e7a provavelmente se concentrar\u00e1 na melhoria da detec\u00e7\u00e3o precoce dessas amea\u00e7as e no refinamento de t\u00e9cnicas para identificar e-mails de phishing e outros vetores de ataque.<\/p>\n<p>A aprendizagem autom\u00e1tica e a IA est\u00e3o a ser cada vez mais utilizadas na seguran\u00e7a cibern\u00e9tica pela sua capacidade de identificar padr\u00f5es e anomalias que podem indicar uma amea\u00e7a. Estas tecnologias podem ser cruciais no combate \u00e0 evolu\u00e7\u00e3o futura de amea\u00e7as como a Dyreza.<\/p>\n<h2>Associa\u00e7\u00e3o de servidores proxy com Dyreza<\/h2>\n<p>Os servidores proxy s\u00e3o frequentemente usados por malware como o Dyreza para ocultar sua comunica\u00e7\u00e3o com servidores de comando e controle. Ao rotear o tr\u00e1fego por meio de v\u00e1rios proxies, os cibercriminosos podem ocultar sua localiza\u00e7\u00e3o e dificultar o rastreamento do tr\u00e1fego.<\/p>\n<p>Por outro lado, os servidores proxy tamb\u00e9m podem fazer parte da solu\u00e7\u00e3o. Por exemplo, eles podem ser configurados para bloquear endere\u00e7os IP maliciosos conhecidos ou para detectar e bloquear padr\u00f5es de tr\u00e1fego suspeitos, tornando-os uma parte valiosa de uma estrat\u00e9gia robusta de seguran\u00e7a cibern\u00e9tica.<\/p>\n<h2>Links Relacionados<\/h2>\n<p>Para obter mais informa\u00e7\u00f5es sobre Dyreza e como se proteger contra ele, voc\u00ea pode visitar os seguintes recursos:<\/p>\n<ul>\n<li><a href=\"https:\/\/cofense.com\/dyre-banking-trojan-not-zeus-or-really-close-relative\/\" target=\"_new\" rel=\"noopener nofollow\">An\u00e1lise original de PhishMe sobre Dyreza<\/a><\/li>\n<li><a href=\"https:\/\/www.symantec.com\/security-center\/writeup\/2014-061923-2821-99\" target=\"_new\" rel=\"noopener nofollow\">Artigo da Symantec sobre Dyreza<\/a><\/li>\n<li><a href=\"https:\/\/malware.dontneedcoffee.com\/2014\/06\/dyre-za.html\" target=\"_new\" rel=\"noopener nofollow\">Uma an\u00e1lise detalhada da funcionalidade do Dyreza<\/a><\/li>\n<li><a href=\"https:\/\/www.accenture.com\/us-en\/blogs\/cyber-defense\/banking-trojan-dyre-or-dyreza\" target=\"_new\" rel=\"noopener nofollow\">Um guia para prote\u00e7\u00e3o contra Trojans banc\u00e1rios<\/a><\/li>\n<\/ul>","protected":false},"featured_media":477030,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-477029","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Dyreza: A Deep Dive into the Banking Trojan<\/mark>","faq_items":[{"question":"What is Dyreza?","answer":"<p>Dyreza, also known as Dyre, is a type of malware, specifically a banking Trojan, that targets online banking transactions to steal sensitive financial information. This Trojan is known for its ability to bypass SSL encryption.<\/p>"},{"question":"When was Dyreza first mentioned?","answer":"<p>Dyreza first came to light in 2014 when it was discovered by cybersecurity researchers at PhishMe. The Trojan was found in a sophisticated phishing campaign that tricked victims into downloading and running the malware.<\/p>"},{"question":"How does Dyreza work?","answer":"<p>Dyreza works by infiltrating a user's computer, typically through a phishing email. Once installed, it waits until the user navigates to a banking website and activates to start capturing sensitive data. It can also bypass SSL encryption, allowing it to read and manipulate encrypted web traffic.<\/p>"},{"question":"What are some key features of Dyreza?","answer":"<p>Key features of Dyreza include the ability to bypass SSL encryption, carry out man-in-the-browser attacks, use webinjects to alter the content of web pages, and employ a multi-vector approach for infiltration.<\/p>"},{"question":"Are there different types of Dyreza?","answer":"<p>There aren't different types of Dyreza per se, but different versions or campaigns have been observed, which differ in their attack vectors, targets, and specific techniques.<\/p>"},{"question":"How can one protect themselves from Dyreza?","answer":"<p>Protection against Dyreza involves robust cybersecurity practices such as maintaining up-to-date antivirus software, educating users about the dangers of phishing, and employing intrusion detection systems. If infection is suspected, it's crucial to disconnect the machine from the network and clean the system using a reliable antivirus tool.<\/p>"},{"question":"How does Dyreza compare to other similar malware like Zeus and Bebloh?","answer":"<p>Dyreza, Zeus, and Bebloh all use man-in-the-browser attacks and webinjects, and are primarily spread through phishing campaigns. However, Dyreza distinguishes itself with its ability to bypass SSL encryption, a feature not common among other banking Trojans.<\/p>"},{"question":"How are proxy servers associated with Dyreza?","answer":"<p>Proxy servers can be used by malware like Dyreza to hide their communication with command-and-control servers. However, they can also be part of the solution, as they can be configured to block known malicious IP addresses or to detect and block suspicious traffic patterns.<\/p>"},{"question":"What are some future perspectives and technologies related to Dyreza?","answer":"<p>The threat of banking Trojans like Dyreza continues to evolve as cybercriminals become more sophisticated. Future technologies in cybersecurity, like machine learning and AI, may prove crucial in combating threats like Dyreza by improving early detection and refining techniques for identifying phishing emails and other attack vectors.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/477029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/477029\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media\/477030"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media?parent=477029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}