Banca
Seguridad
Malware

Detectada una nueva variante del malware bancario DYRE/Dyreza

Además de utilizar una nueva técnica de infección, el malware DYRE emplea nuevas técnicas de evasión, lo que le ha permitido aumentar su lista de objetivos a 355 sitios web, en su mayoría carteras de bitcoins y webs de bancos. Entre los afectados figuran JP Morgan, Barclays y Citibank.

seguridad_malware_banca

Investigadores de Trend Micro alertan que el malware bancario DYRE/Dyreza ha regresado utilizando una nueva técnica de la infección: ahora se apropia de Microsoft Outlook para difundir el software malicioso UPATRE con el objetivo de atacar a una lista ampliada de bancos. El nuevo diseño y estructura de DYRE incluye la mejora de sus técnicas de propagación y de evasión contra soluciones de seguridad, lo que lo coloca en la lista de malware a vigilar en 2015.

Según los investigadores, DYRE normalmente alcanza los sistemas de los usuarios a través de un descargador UPATRE detectado como TROJ_UPATRE.SMBG, que llega como un archivo adjunto a mensajes de spam. En esta nueva técnica de infección, una vez que se instala DYRE, se descarga un gusano (WORM_MAILSPAM.XDP ) que es capaz de crear mensajes de correo electrónico en Microsoft Outlook con el malware UPATRE adjunto. A continuación, el malware UPATRE adjunto descarga DYRE y el ciclo se repite. Esta técnica permite a DYRE generar automáticamente spam aún más rápido con la ayuda de sus usuarios infectados.

DYRE utiliza asimismo nuevas técnicas de evasión, incluido el uso del protocolo SSL en todas sus comunicaciones con el servidor de comando y control (C&C) para ocultar los datos que se transmiten; el uso de una dirección de I2P para enmascarar la ubicación del servidor C&C; y el uso de un algoritmo de generación de dominio.

Esta nueva variante de DYRE ha ampliado su lista de objetivos de 206 a 355 sitios web. La mayoría de nuevos objetivos añadidos se corresponden con carteras de bitcoins y sitios web bancarios de diversos países, en su mayoría de Estados Unidos. Entre las webs de banca figuran JP Morgan, Barclays, Bank of Melbourne y Citibank, entre otras.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper