Infos

Trend Micro observe une augmentation de la population de Dyre

D’après Trend Micro, au cours du 1er trimestre de cette année, le nombre d’infections liées au banker Dyre, connu également sous le nom de Dyreza, a augmenté de 125 %, principalement grâce à des campagnes agressives de spam. A l’issue du trimestre, le nombre total de détections de Dyre, d’après les statistiques de la société, a atteint près de 9 000 cas. 39,5 % de ceux-ci ont touché des pays européens, 37,8 % en Amérique du Nord, 19,4 % dans la région Asie-Pacifique et au Japon.

Dans le classement par pays, c’est la France qui enregistre le plus grand nombre d’infections (près de 34 %). L’Allemagne occupe la 2e place de ce classement (14,5 %), suivie par l’Espagne (9 %) et la Grande-Bretagne (un peu moins de 9 %).

Les messages malveillants recensés par Trend Micro étaient écrits principalement en anglais. Ceci étant dit, une hausse sensible du flux de messages non sollicités visant à diffuser Dyre dans la région Asie-Pacifique a été enregistrée au début du mois de mai. Il faut donc s’attendre à que que les individus malintentionnés commencent à rédiger leurs messages dans des langues plus exotiques. Au cours des 7 premiers jours du mois dernier, la région Asie-Pacifique a reçu 44 % des messages non sollicités liés à Dyre, contre 39 % pour la région Europe/Moyen-Orient/Afrique et près de 17 % pour l’Amérique du Nord.

Afin de susciter la réaction souhaitée des destinataires, les individus malintentionnés évoquaient une hausse prochaine des impôts, sous la forme d’une augmentation de la TVA, et invitaient le destinataire à prendre connaissance de la « loi » en lisant la pièce jointe. Le fichier zip contenait Upatre, qui a été beaucoup utilisé ces derniers temps pour livrer Dyreza. La nouvelle version du downloader découverte par Trend Micro possède plusieurs fonctions qui simplifient le téléchargement du malware bancaire. Elle désactive le pare-feu et la protection réseau via une modification de la clé de registre et la suspension des services correspondants. Elle bloque également le logiciel antivirus par défaut de Windows (WinDef).

L’analyse des nouveaux échantillons de Dyre a démontré que la liste des cibles contient plusieurs banques internationales avec toutes les filiales et succursales. Les experts ont tout particulièrement prêté attention à une des nouvelles campagnes de spam qui visent les clients de JPMorgan Chase et qui diffuse une version de Upatre dans des fichiers chm, ce qui est inhabituel pour cette escroquerie.

Pour éviter toute infection, Trend Micro conseille aux utilisateurs d’être particulièrement prudents, d’utiliser une protection antivirus à jour, de modifier immédiatement les mots de passe dès le moindre soupçon d’infection, de surveiller les transactions bancaires et de toujours alerter la banque en cas de soupçon sur les mouvements des sommes disponibles en ligne.

Source: V3

Trend Micro observe une augmentation de la population de Dyre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception