Jump to content

Обнаружена новая модификация банковского трояна Dyre

Alex03
 Share

Recommended Posts

Alex03 Продвинутый пользователь

Alex03

Posted
Posted

Для рассылки спам-сообщений вредонос использует почтовый клиент Microsoft Outlook.

Специалисты компании Trend Micro  обнаружили  новую модификацию банковского трояна, известного как Dyre (Dyreza). Новый вредонос атакует большее количество банковских web-сайтов и использует новые методы распространения и обхода защиты.

В течение последних нескольких месяцев злоумышленники применяли ботнет Cutwail для распространения Dyre, однако новая вариация прибегает к более интересной технике.

Атака происходит следующим образом: на ПК жертвы отправляется спам-сообщение, содержащее загрузчик Upatre, замаскированный под факс с деталями комплекта поставки. После исполнения Upatre загружает новую модификацию трояна Dyre, которая в свою очередь загружает компьютерного червя, идентифицированного специалистами как WORM_MAILSPAM.XDP. Затем червь использует почтовый клиент Microsoft Outlook, установленный на скомпрометированных устройствах, для рассылки спам-сообщений, к которым прикреплен загрузчик Upatre.

Что интересно, червь отправляет спам-сообщения не контактам жертвы, а на адреса почтовой почты, полученные с C&C–сервера злоумышленников. По окончании отправки писем червь самоудаляется.

Изначально Dyre был разработан для атаки 206 web-сайтов, однако новая версия таргетирует 355 ресурсов. В числе недавно добавленных фигурируют сайты, принадлежащие банкам и online-кошелькам Bitcoin. 

В январе этого года наибольшее число случаев инфицирования трояном Dyre было зафиксировано в США (68%), немного меньше в Канаде (10%) и Чили (4%).

 

http://www.securitylab.ru/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • В Ярославской области среди зарослей борщевика обнаружена ферма для майнинга

      В поселке Подвязново Ярославской области, в зарослях борщевика энергетики обнаружили незаконную майнинговую ферму, общий ущерб от которой составил 8,2 млн рублей, сообщила компания «Россети Центр» — «Ярэнерго». Местные жители пожаловались в компанию на скачки напряжения в сети. Энергетики провели рейд, в результате которого выявили незаконное подключение к электрическим сетям, проведенное с заросшего борщевиком участка с высоким забором и камерами видеонаблюдения по периметру. По оценкам ко

      in Новости криптовалют

    • В Иркутской области на территории производственной базы обнаружена крупная майнинг-ферма

      В Иркутской области на территории производственной базы ООО «Энергетическая компания “Радиан”» обнаружена крупная ферма для майнинга на 400 устройств, сообщили в Следственном Комитете РФ по региону. По версии следствия, в период с июля по октябрь на территории базы сотрудники компании разместили и подключили к электросетям свыше 400 единиц оборудования разных моделей.   «Оплата за потребляемую электроэнергию осуществлялась в нарушение условий проведения коммерческой деятельности по з

      in Новости криптовалют

    • Почему падает крипторынок? / Обновление Эфириума / Новая сеть от Павла Дурова

      Крипторынок оказался в красной зоне. Что тянет рынок вниз: действия инвесторов или решения политиков? Какую пользу Банк России видит в цифровом рубле? Для чего Кыргызстан запустил новый стейблкоин? Какую децентрализованную сеть запустит создатель Telegram Павел Дуров? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      in Новости криптовалют

    • Colorkey - Новая криптовалюта

      Колоркей, что это такое? Я долго ломал голову над тем, как быть если вдруг окажется что наш мир виртуальный. Что если мы матрица. Это означает лишь то, что нам прийдётся нехило страдать ещё долгое время, хоть с миллиардом долларов, хоть как. Посмотрите на большинство игр. Кроме насилия и убийства там ничего нет. И как быть если виртуальные боты тоже всё чувствуют. Это всё равно что вы сидите со своим миллиардом, но к вам заходит банда избивает вас до смерти битами, вы бежите теряя штаны через вс

      in Клиника

    • Новая прикольная мини апка в Farcaster

      Новая прикольная мини апка в Farcaster     ✔️ У кого есть Farcaster, появилась прикольная мини апка  ссылка   ( либо сюда и на баннер посередине нажать ) , где можем зарабатывать Degen, ежедневный Claim и соц задания    🕤У кого ещё нет Farcaster, пробуем ежедневно создать, под бесплатные места когда выделяют ссылка  

      in Раздачи монет

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...