Обнаружена очередная версия банковского трояна Dyre

Эксперты из Trend Micro выявили очередную разновидность банковского троянца Dyre. Обнаруженная модификация использует более совершенные механизмы распространения и обхода защитных барьеров банковских веб-сайтов.

Для распространения новой версии Dyre злоумышленниками активно эксплуатировались возможности ботнета Cutwail, но с использованием новой более интересной техники.

Само нападение происходило так: на атакуемый ПК отправлялось спамовое послание с вложением, содержащим загрузчик Upatre, который после исполнения подгружал на компьтер жертвы новую разновидность Dyre, а она уже загружала компьютерного червя.

Этот червь, идентифицированный как WORM_MAILSPAM, в свою очередь через Microsoft Outlook рассылал спам-сообщения с прикрепленным загрузчиком Upatre другим потенциальным жертвам.

Интересно здесь то, что червь рассылал спам-письма не по контактам Outlook жертвы, а по адресам, полученным с управляющего сервера кибермошенников. По завершении отправки спама червь самоуничтожался.

Эксперты отметили также, что первоначальные модификации Dyre создавались для кибератак против 206 финансовых веб-сайтов, но последняя модификация троянца способна таргетировать уже 355 онлайн-ресурсов, среди которых имеются уже сайты, работающие с онлайн-кошельками системы Bitcoin.

Больше всего жертв Dyre (68%) обнаружено в США, меньше всего (4%) в Чили и Канаде (10%).