کمیته رکن چهارم – Dyre یک بدافزار بانکی است که تاکنون توانسته است بیش از یکمیلیون دلار از بانکها و بنگاههای اقتصادی سرقت کند. حال نسخه جدید این بدافزار طوری طراحیشده است که توانسته از شناسایی چندین Sandbox در امان بماند.
به گزارش کمیته رکن چهارم،نسخه جدید این بدافزار Dyreza نام دارد که از روش جدید منحصربهفرد خود استفاده میکند تا مانع از شناسایی توسط Sandboxها شود.
البته تمامی روشهای عبور از Sandbox و غیرقابلشناسایی شدن، مخفی نبوده و در حال حاضر روشهایی عمومی شدهاند، ولی روشهایی هستند که بهصورت مخفی به کار گرفته میشوند، که مقابله با آنها بسیار مشکل است. به همین دلیل است که Sandboxها بهتنهایی نمیتوانند مانع نفوذ بدافزارها به سامانه شوند.
بر اساس گزارش محققان امنیتی ۴ نرمافزار رایگان و عمومی و ۴ نرمافزار تجاری Sandbox نتوانستند این بدافزار را شناسایی کنند. یکی از روشهای جدید بدافزار Dyre چک کردن تعداد CPUهای ماشین آلوده است.
