Trend Micro observe une augmentation de la population de Dyre

D’après Trend Micro, au cours du 1er trimestre de cette année, le nombre d’infections liées au banker Dyre, connu également sous le nom de Dyreza, a augmenté de 125 %, principalement grâce à des campagnes agressives de spam. A l’issue du trimestre, le nombre total de détections de Dyre, d’après les statistiques de la société, a atteint près de 9 000 cas. 39,5 % de ceux-ci ont touché des pays européens, 37,8 % en Amérique du Nord, 19,4 % dans la région Asie-Pacifique et au Japon.

Dans le classement par pays, c’est la France qui enregistre le plus grand nombre d’infections (près de 34 %). L’Allemagne occupe la 2e place de ce classement (14,5 %), suivie par l’Espagne (9 %) et la Grande-Bretagne (un peu moins de 9 %).

Les messages malveillants recensés par Trend Micro étaient écrits principalement en anglais. Ceci étant dit, une hausse sensible du flux de messages non sollicités visant à diffuser Dyre dans la région Asie-Pacifique a été enregistrée au début du mois de mai. Il faut donc s’attendre à que que les individus malintentionnés commencent à rédiger leurs messages dans des langues plus exotiques. Au cours des 7 premiers jours du mois dernier, la région Asie-Pacifique a reçu 44 % des messages non sollicités liés à Dyre, contre 39 % pour la région Europe/Moyen-Orient/Afrique et près de 17 % pour l’Amérique du Nord.

Afin de susciter la réaction souhaitée des destinataires, les individus malintentionnés évoquaient une hausse prochaine des impôts, sous la forme d’une augmentation de la TVA, et invitaient le destinataire à prendre connaissance de la « loi » en lisant la pièce jointe. Le fichier zip contenait Upatre, qui a été beaucoup utilisé ces derniers temps pour livrer Dyreza. La nouvelle version du downloader découverte par Trend Micro possède plusieurs fonctions qui simplifient le téléchargement du malware bancaire. Elle désactive le pare-feu et la protection réseau via une modification de la clé de registre et la suspension des services correspondants. Elle bloque également le logiciel antivirus par défaut de Windows (WinDef).

L’analyse des nouveaux échantillons de Dyre a démontré que la liste des cibles contient plusieurs banques internationales avec toutes les filiales et succursales. Les experts ont tout particulièrement prêté attention à une des nouvelles campagnes de spam qui visent les clients de JPMorgan Chase et qui diffuse une version de Upatre dans des fichiers chm, ce qui est inhabituel pour cette escroquerie.

Pour éviter toute infection, Trend Micro conseille aux utilisateurs d’être particulièrement prudents, d’utiliser une protection antivirus à jour, de modifier immédiatement les mots de passe dès le moindre soupçon d’infection, de surveiller les transactions bancaires et de toujours alerter la banque en cas de soupçon sur les mouvements des sommes disponibles en ligne.

Source: V3

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *