Detectada una nueva variante del malware bancario DYRE/Dyreza
Además de utilizar una nueva técnica de infección, el malware DYRE emplea nuevas técnicas de evasión, lo que le ha permitido aumentar su lista de objetivos a 355 sitios web, en su mayoría carteras de bitcoins y webs de bancos. Entre los afectados figuran JP Morgan, Barclays y Citibank.
- "Los troyanos bancarios continuarán siendo el malware más activo en 2015" G Data
- Casi dos millones de usuario fueron víctimas de malware bancario en 2013
- Descubren Chthonic, una nueva variante del troyano bancario ZeuS
- Bank of America, PayPal y Citibank, los 3 objetivos principales de los troyanos bancarios
- ¿Qué hay detrás de un ataque a banca online?
Investigadores de Trend Micro alertan que el malware bancario DYRE/Dyreza ha regresado utilizando una nueva técnica de la infección: ahora se apropia de Microsoft Outlook para difundir el software malicioso UPATRE con el objetivo de atacar a una lista ampliada de bancos. El nuevo diseño y estructura de DYRE incluye la mejora de sus técnicas de propagación y de evasión contra soluciones de seguridad, lo que lo coloca en la lista de malware a vigilar en 2015.
Según los investigadores, DYRE normalmente alcanza los sistemas de los usuarios a través de un descargador UPATRE detectado como TROJ_UPATRE.SMBG, que llega como un archivo adjunto a mensajes de spam. En esta nueva técnica de infección, una vez que se instala DYRE, se descarga un gusano (WORM_MAILSPAM.XDP ) que es capaz de crear mensajes de correo electrónico en Microsoft Outlook con el malware UPATRE adjunto. A continuación, el malware UPATRE adjunto descarga DYRE y el ciclo se repite. Esta técnica permite a DYRE generar automáticamente spam aún más rápido con la ayuda de sus usuarios infectados.
DYRE utiliza asimismo nuevas técnicas de evasión, incluido el uso del protocolo SSL en todas sus comunicaciones con el servidor de comando y control (C&C) para ocultar los datos que se transmiten; el uso de una dirección de I2P para enmascarar la ubicación del servidor C&C; y el uso de un algoritmo de generación de dominio.
Esta nueva variante de DYRE ha ampliado su lista de objetivos de 206 a 355 sitios web. La mayoría de nuevos objetivos añadidos se corresponden con carteras de bitcoins y sitios web bancarios de diversos países, en su mayoría de Estados Unidos. Entre las webs de banca figuran JP Morgan, Barclays, Bank of Melbourne y Citibank, entre otras.