Виявлена ​​нова модифікація банківського трояна dyre

Для розсилки спам-повідомлень шкідливий використовує поштовий клієнт Microsoft Outlook.
Фахівці компанії Trend Micro виявили нову модифікацію банківського трояна, відомого як Dyre (Dyreza). Новий шкідливий атакує більшу кількість банківських web-сайтів і використовує нові методи поширення і обходу захисту.
Протягом останніх кількох місяців зловмисники застосовували ботнет Cutwail для поширення Dyre, однак нова варіація вдається до більш цікавій техніці.
Атака відбувається наступним чином: на ПК жертви відправляється спам-повідомлення, що містить завантажувач Upatre, замаскований під факс з деталями комплекту поставки. Після виконання Upatre завантажує нову модифікацію трояна Dyre, яка в свою чергу завантажує комп'ютерного хробака, ідентифікованого фахівцями як WORM_MAILSPAM. XDP. Потім хробак використовує поштовий клієнт Microsoft Outlook, встановлений на скомпрометованих пристроях, для розсилки спам-повідомлень, до яких прикріплений завантажувач Upatre.
Що цікаво, черв'як відправляє спам-повідомлення не контактам жертви, а на адреси поштової пошти, отримані з C & C-сервера зловмисників. Після закінчення відправки листів черв'як самовидаляється.
Спочатку Dyre був розроблений для атаки 206 web-сайтів, проте нова версія таргетує 355 ресурсів. У числі недавно доданих фігурують сайти, що належать банкам і online-гаманцях Bitcoin.
В січні цього року найбільше число випадків інфікування трояном Dyre було зафіксовано в США (68%), трохи менше в Канаді (10%) і Чилі (4%).

Джерело

Матеріал надав: Alex03