Эксперты из Trend Micro выявили очередную разновидность банковского троянца Dyre. Обнаруженная модификация использует более совершенные механизмы распространения и обхода защитных барьеров банковских веб-сайтов. Для распространения новой версии Dyre злоумышленниками активно эксплуатировались возможности ботнета Cutwail, но с использованием новой более интересной техники. Само нападение происходило так: на атакуемый ПК отправлялось спамовое послание с вложением, содержащим загрузчик Upatre, который после исполнения подгружал на компьтер жертвы новую разновидность Dyre, а она уже загружала компьютерного червя. Этот червь, идентифицированный как WORM_MAILSPAM, в свою очередь через Microsoft Outlook рассылал спам-сообщения с прикрепленным загрузчиком Upatre другим потенциальным жертвам. Интересно здесь то, что червь рассылал спам-письма не по контактам Outlook жертвы, а по адресам, полученным с управляющего сервера кибермошенников. По завершении отправки спама червь самоуничтожался. Эксперты отметили также, что первоначальные модификации Dyre создавались для кибератак против 206 финансовых веб-сайтов, но последняя модификация троянца способна таргетировать уже 355 онлайн-ресурсов, среди которых имеются уже сайты, работающие с онлайн-кошельками системы Bitcoin. Больше всего жертв Dyre (68%) обнаружено в США, меньше всего (4%) в Чили и Канаде (10%). |
Комментарии:
- Вышла прошивка 4.91 EVILNAT CF...
от ertetr - Вышла прошивка 4.91 EVILNAT CF...
Хоть кто-то из хакер...
от Олдфаг - Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
Обнаружена очередная версия банковского трояна Dyre |
10.02.2015 04:46