Банковский троян Dyre модифицируется


Trend Micro Mobile SecurityСпециалистами из компании Trend Micro была обнаружена новая модификация банковского трояна Dyre (Dyreza), способного атаковать большее количество банковских web-сайтов, используя новые методы распространения и обхода защиты.

Напомним, что на протяжении последних нескольких месяцев для распространения Dyre злоумышленники применяли ботнет Cutwail. Новая модификация данного вредоноса прибегает к более интересной технике.

Так, атака с использованием Dyre происходит следующим образом: на ПК жертвы отправляется спам-сообщение, которое содержит загрузчик Upatre, замаскированного под факс с деталями комплекта поставки.

После исполнения, Upatre загружает новую модификацию трояна Dyre, которая в свою очередь загружает компьютерного червя, идентифицированного как WORM_MAILSPAM.XDP. Затем червь использует установленный на скомпрометированных устройствах почтовый клиент Microsoft Outlook с целью рассылки спам-сообщений, к которым и прикреплен загрузчик Upatre.

Примечательно, червь отправляет спам-сообщения не контактам жертвы, а на адреса почтовой почты, полученные с C&C–сервера злоумышленников. По окончании рассылки писем червь самоудаляется.

Напомним, что изначально Dyre был разработан для атаки 206 web-сайтов, однако новая версия таргетирует 355 ресурсов. В числе недавно добавленных фигурируют сайты, принадлежащие банкам и online-кошелькам Bitcoin.

В январе 2015 года наибольшее число случаев инфицирования трояном Dyre было зафиксировано в:

  • США - 68%;
  • Канаде - 10%;
  • Чили - 4%.

Обновлено (04.02.2015 21:49)