Открива нова модификация на банковата троянски Dyre

За да изпратите спам съобщения, злонамереният софтуер използва пощенския клиент на Microsoft Outlook.
Специалистите на Trend Micro откриха нова модификация на банковия троянски кон, известен като Dyre (Dyreza). Новият злонамерен софтуер атакува по-голям брой банкови уебсайтове и използва нови методи за разпространение и заобикаляне на защитата.
В последните няколко месеца, хакерите използват ботнет да се разпространява Cutwail Dyre, обаче, нова вариация е прибягнал до по-интересна техника.
Атаката е както следва: на компютъра на жертвата изпрати спам съобщението, съдържащо Upatre изтегляне преоблечен като факс с данните, предоставени. След изпълнението на Upatre зарежда нова модификация на троянски Dyre, което от своя страна натоварва компютъра червея, определени от експерти като WORM_MAILSPAM. XDP. След това червеят използва пощенския клиент на Microsoft Outlook, инсталиран на компрометирани устройства, за да изпрати спам съобщения, към които е прикачен зареждащия Bootloader на Upatre.
Интересното е, че червеят изпраща спам съобщения не се свържете с жертвата, както и за справяне с обикновената поща, получена от C & C-зловреден сървър. В края на изпращането на писмата червеят самоунищожи.
Първоначално Dyre е разработен, за да атакува 206 уебсайта, но новата версия е насочена към 355 ресурси. Сред наскоро добавените сайтове са сайтове, принадлежащи на банки и онлайн портфейли Bitcoin.
През януари тази година, най-голям брой инфекции троянски Dyre се записват в САЩ (68%), малко по-малко, отколкото в Канада (10%) и Чили (4%).

Източник

Предоставен от: Alex03