курс цб на 11.12:
59.2811
69.6434

Обнаружена новая модификация банковского трояна Dyre

4 февраля 2015 15:59 Количество просмотров59 просмотров

В течение последних нескольких месяцев злоумышленники применяли ботнет Cutwail для распространения Dyre, однако новая вариация прибегает к более интересной технике. 

Атака происходит следующим образом: на ПК жертвы отправляется спам-сообщение, содержащее загрузчик Upatre, замаскированный под факс с деталями комплекта поставки. После исполнения Upatre загружает новую модификацию трояна Dyre, которая в свою очередь загружает компьютерного червя, идентифицированного специалистами как WORM_MAILSPAM.XDP. Затем червь использует почтовый клиент Microsoft Outlook, установленный на скомпрометированных устройствах, для рассылки спам-сообщений, к которым прикреплен загрузчик Upatre. Что интересно, червь отправляет спам-сообщения не контактам жертвы, а на адреса почтовой почты, полученные с C&C–сервера злоумышленников. По окончании отправки писем червь самоудаляется. 
Изначально Dyre был разработан для атаки 206 web-сайтов, однако новая версия таргетирует 355 ресурсов. В числе недавно добавленных фигурируют сайты, принадлежащие банкам и online-кошелькам Bitcoin. В январе этого года наибольшее число случаев инфицирования трояном Dyre было зафиксировано в США (68%), немного меньше в Канаде (10%) и Чили (4%). 
 По материалам Security Lab



В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 115 просмотров
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 293 просмотра