Использование банковского трояна Dyre увеличилось более чем в два раза


Trend MicroКомпания Trend Micro сообщает, что пользователи услуги online-банкинга из Европы и Северной Америки все чаще становятся жертвами кибератак с использованием банковского трояна Dyre. Так, согласно данным специалистов, за последнее время популярность Dyre выросла на 125%. Такие цифры лишний раз подтверждают, что интерес мошенников к online-банкингу увеличивается с каждым днем.

Так, за последние три месяца услуги online-банкинга пришлось:

  • на долю европейских пользователей - 39% от всех кибератак с использованием Dyre;
  • на жителей Северной-Америки – 38%;
  • на пользователей из Азиатско-Тихоокеанского региона – 19%.


Кроме того, в начале мая наблюдался значительный рост электронных спам-писем с Dyre, отправленных пользователям из Азиатско-Тихоокеанского региона.

В Trend Micro внимательно проанализировали URL-адреса финансовых учреждений, которые встречались в спам-рассылке. В результате удалось установить, что преступники несколько раз использовали адреса, связанные с международными банками и их филиалами в разных странах.

При этом, как и раньше, троян не поставляется непосредственно с помощью электронной почты. Спам-письмо содержит лишь загрузчик Upatre, который впоследствии и загружает Dyre. Также эксперты установили, что Upatre был обновлен, и новые версии способны отключать межсетевые экраны и Windows Defender.

Злоумышленники обманным путем пытаются заставить пользователей нажать на вредоносную ссылку. Один из примеров - сообщение в спам-письме об увеличении их налогов в два раза. Кроме того, если раньше вредоносные электронные сообщения приходили только на английском языке, то в ближайшее время они будут отправляться уже на разных языках, дабы увеличить целевую аудиторию.


Обновлено (05.06.2015 14:04)