Um grupo de pesquisadores da PhishMe, descobriu uma nova variante do trojan bancário Dyre (Dyreza) e descobriu que os desenvolvedores de malware adicionaram vários novos recursos para esta ameaça. As capacidades do malware Dyre foram detalhadas pela primeira vez no mês de junho deste ano pelo PhishMe, que descreveu a ameaça como uma amostra de malware altamente eficiente, porque é capaz de contornar mecanismo SSL do navegador que protege as informações dos usuários.
As informações submetidas a sites protegidos por SSL são criptografadas antes de serem enviadas para o servidor, com a finalidade de protegê-lo contra ataques do tipo Man-in-the-Middle. No entanto, fazendo um hooking no processo do navegador da Web, o malware pode ver os dados inseridos pela vítima, antes mesmo que eles sejam criptografados. De acordo com a Proofpoint, as últimas variantes da ameaça são projetadaas para se comunicar com o seu servidor de comando e controle (C & C) via SSL nas portas 443 e 4443. A fim de fazer isso, Dyre usa seu próprio certificado SSL, que foi emitido por uma organização chamada Widgits Internet Pty Ltd.
Saiba Mais:
[1] Security Week http://www.securityweek.com/dyre-mal...fected-systems