Dyre olarak da bilinen Dyreza, hassas finansal bilgileri çalmak için çevrimiçi bankacılık işlemlerini hedef alan kötü şöhretli bir kötü amaçlı yazılım türüdür, özellikle de bir bankacılık Truva atıdır. Dyreza'nın gelişmişliği, SSL şifrelemesini aşarak hassas verilere düz metin olarak erişmesine olanak sağlamasında yatmaktadır.
Dyreza'nın Kökeni ve İlk Sözü
Dyreza bankacılık Truva atı ilk olarak 2014 yılında bir siber güvenlik şirketi olan PhishMe'deki araştırmacılar tarafından keşfedildiğinde ortaya çıktı. Kötü amaçlı yazılımın bir ZIP dosyasına eklendiği bir 'banka havalesi raporu' ile şüphelenmeyen kurbanları hedef alan karmaşık bir kimlik avı kampanyasında tespit edildi. "Dyreza" adı, Truva atının ikili dosyasında bulunan "dyre" dizesinden türetilmiştir ve "za", kötü şöhretli Zeus Truva Atı ile benzerliklerine gönderme yapan "Zeus alternatifinin" kısaltmasıdır.
Dyreza'yı detaylandırıyoruz
Dyreza, özellikle bankacılık web sitelerini hedef alan virüslü sistemlerden kimlik bilgilerini ve diğer hassas bilgileri yakalamak için tasarlandı. Web trafiğini engellemek ve değiştirmek için "tarayıcı kancası" olarak bilinen bir teknik kullanır. Bu Truva Atı, SSL (Güvenli Soket Katmanı) şifrelemesini atlama ve şifrelenmiş web trafiğini okuma ve değiştirme olanağı sağlaması nedeniyle diğer bankacılık Truva Atlarından farklıdır.
Dyreza'nın birincil dağıtım yöntemi, genellikle zararsız bir belge veya zip dosyası olarak gizlenen, kurbanları Truva atını indirmeleri ve çalıştırmaları için kandıran kimlik avı e-postalarıdır. Dyreza kurulduktan sonra kullanıcının ilgi duyduğu bir web sitesine (genellikle bir bankacılık web sitesi) gitmesini bekler, bu noktada etkinleştirilir ve veri toplamaya başlar.
Dyreza’nın İç Yapısı ve İşleyişi
Bir kurbanın makinesine yüklendikten sonra Dyreza, web trafiğini izlemek için 'tarayıcıdaki adam' saldırısını kullanıyor. Bu, kötü amaçlı yazılımın web formlarına ek alanlar eklemesine ve kullanıcıları PIN numaraları ve TAN'lar gibi ek bilgiler sağlamaları için kandırmasına olanak tanır. Dyreza ayrıca bir web sayfasının içeriğini değiştirmek için "webinjects" adı verilen bir teknik kullanıyor ve genellikle daha fazla veri toplamak için formlara alanlar ekliyor.
Dyreza'nın SSL'yi atlaması, tarayıcı sürecine bağlanarak ve trafiği SSL ile şifrelenmeden önce veya şifresi çözüldükten sonra ele geçirerek elde ediliyor. Bu, Dyreza'nın SSL tarafından sunulan korumaları tamamen atlayarak verileri düz metin olarak yakalamasına olanak tanır.
Dyreza'nın Temel Özellikleri
- SSL şifrelemesini atlamak: Dyreza, web trafiğini şifrelenmeden önce veya şifresi çözüldükten sonra engelleyebilir ve verileri düz metin olarak yakalayabilir.
- Tarayıcıdaki Adam Saldırısı: Dyreza, web trafiğini izleyerek, kullanıcıları ek hassas bilgiler sağlamaları için kandırmak amacıyla web formlarını manipüle edebilir.
- Webinjects: Bu özellik, Dyreza'nın daha fazla veri toplamak için web sayfalarının içeriğini değiştirmesine olanak tanır.
- Çoklu Vektör Yaklaşımı: Dyreza, sistemlere sızmak için kimlik avı e-postaları ve yararlanma kitleri dahil olmak üzere çeşitli yöntemler kullanır.
Dyreza Türleri
Dyreza'nın farklı türleri olmasa da vahşi doğada gözlemlenen farklı versiyonları vardır. Bu sürümler saldırı vektörleri, hedefleri ve özel teknikleri açısından farklılık gösterir ancak hepsi aynı temel işlevselliği paylaşır. Bu varyasyonlara genellikle farklı türlerden ziyade farklı kampanyalar adı verilir.
Dyreza ile İlgili Kullanım, Sorunlar ve Çözümler
Dyreza, hassas bankacılık bilgilerini çalma yeteneği nedeniyle hem bireysel kullanıcılar hem de kuruluşlar için önemli tehditler oluşturmaktadır. Dyreza ve benzeri Truva atlarının riskini azaltmanın birincil yolu, güçlü siber güvenlik uygulamalarından geçer. Bunlar arasında güncel antivirüs yazılımının sürdürülmesi, kullanıcıların kimlik avının tehlikeleri konusunda eğitilmesi ve izinsiz giriş tespit sistemlerinin kullanılması yer alıyor.
Dyreza enfeksiyonundan şüpheleniliyorsa, daha fazla veri kaybını önlemek ve sistemi güvenilir bir antivirüs aracı kullanarak temizlemek için virüslü makinenin ağ bağlantısının kesilmesi çok önemlidir. Kuruluşlar için müşterileri bilgilendirmek ve tüm çevrimiçi bankacılık şifrelerini değiştirmek gerekli olabilir.
Benzer Kötü Amaçlı Yazılımlarla Karşılaştırmalar
Dyreza, Zeus ve Bebloh gibi diğer bankacılık Truva atlarıyla birçok özelliği paylaşıyor. Hepsi tarayıcıdaki adam saldırılarını kullanıyor, web içeriğini değiştirmek için web enjeksiyonlarını kullanıyor ve esas olarak kimlik avı kampanyaları yoluyla dağıtılıyor. Ancak Dyreza, bankacılık Truva atları arasında yaygın bir özellik olmayan SSL şifrelemesini atlama yeteneğiyle öne çıkıyor.
| Kötü amaçlı yazılım | Tarayıcıdaki Adam | Web enjeksiyonları | SSL Atlaması |
|---|---|---|---|
| Dyreza | Evet | Evet | Evet |
| Zeus | Evet | Evet | HAYIR |
| Bebloh | Evet | Evet | HAYIR |
Dyreza ile İlgili Gelecek Perspektifleri ve Teknolojiler
Siber suçlular daha karmaşık hale geldikçe Dyreza gibi bankacılık Truva Atları tehdidi de gelişmeye devam ediyor. Gelecekteki siber güvenlik teknolojisi muhtemelen bu tehditlerin erken tespitini geliştirmeye ve kimlik avı e-postalarını ve diğer saldırı vektörlerini tanımlamaya yönelik teknikleri geliştirmeye odaklanacak.
Makine öğrenimi ve yapay zeka, bir tehdide işaret edebilecek kalıpları ve anormallikleri tanımlama yetenekleri nedeniyle siber güvenlikte giderek daha fazla kullanılıyor. Bu teknolojiler, Dyreza gibi tehditlerin gelecekteki evrimiyle mücadelede hayati önem taşıyabilir.
Dyreza ile Proxy Sunucuları Birliği
Proxy sunucuları genellikle Dyreza gibi kötü amaçlı yazılımlar tarafından komuta ve kontrol sunucularıyla iletişimlerini gizlemek için kullanılır. Siber suçlular, trafiği birden fazla proxy üzerinden yönlendirerek konumlarını gizleyebilir ve trafiklerinin izlenmesini zorlaştırabilir.
Diğer taraftan proxy sunucular da çözümün bir parçası olabilir. Örneğin, bilinen kötü amaçlı IP adreslerini engelleyecek veya şüpheli trafik düzenlerini tespit edip engelleyecek şekilde yapılandırılabilirler; bu da onları güçlü bir siber güvenlik stratejisinin değerli bir parçası haline getirir.
İlgili Bağlantılar
Dyreza ve buna karşı nasıl korunacağınız hakkında daha fazla bilgi için aşağıdaki kaynakları ziyaret edebilirsiniz:
