Dyre, il trojan che ruba le password è più aggressivo

Norton by Symantec ha annunciato oggi i poco rassicuranti risultati di un'indagine su Dyre, uno dei più pericolosi trojan finanziari in circolazione. È in grado di rubare le password dei conti correnti bancari online di oltre mille banche

dyre

Secondo uno studio condotto dall'americana Norton by Symantec (uno dei maggiori esperti mondiali di virus e sistemi per combatterli), dopo la dipartita di trojan e botnet quali Gameover Zeus, Ramnit e Shylock, il trojan finanziario Dyre, diffuso da oltre un anno è diventato più aggressivo e pericoloso e ha prontamente riempito il vuoto lasciato dai concorrenti.

L'obiettivo principale di Dyre rimane quello di arricchire chi lo diffonde. Tuttavia, ora viene spesso usato anche per infettare il computer delle vittime con malware aggiuntivo che rende il pc nodo di una botnet clandestina. Una botnet è una rete di computer infetti, collegati al web e controllati in remoto da gestori criminali per ottenere i loro scopi fraudolenti.

Ora, Dyre è capace di dare maggiori soddisfazioni ai criminali che lo hanno inventato e a coloro che lo usano per frodare gli ignari portatori di questo trojan nei propri pc. Infatti, lo studio di Norton by Symantec ha scoperto che la nuova versione di Dyre è in grado di raggirare i clienti di oltre 1.000 banche e altre aziende al mondo (principalmente americane e inglesi, al momento), sfruttando i tre principali browser internet per intercettare nome utente e password dei clienti quando si collegano al proprio conto corrente online.

Uno dei principali vettori della diffusione di Dyre sono le email di spam truccate da messaggi finanziari, messaggi vocali e perfino fax: basta scaricare l'allegato o aprire i falsi documenti per essere reindirizzati verso un sito malizioso che dà il via all'infezione nel proprio pc, installando di nascosto un componente chiamato Upatre, capace di disabilitare antivirus e altre protezioni prima di scaricare nel pc il vero e proprio Dyre.

La ricerca di Norton by Symantec evidenzia che, come dei veri travet del crimine informatico, gli hacker che controllano Dyre hanno organizzato dei turni di lavoro spalmati su 5 giorni alla settimana, seguendo i fusi orari tra le 2 e le 3 ore in più rispetto all'ora di Greenwich. La qual cosa fa ritenere che gli autori degli attacchi risiedano in Russia o nell'Est Europa.

A questo ritmo di diffusione non è esclusa una veloce espansione del malefico Dyre anche verso le banche usate dai consumatori italiani e europei continentali. Come sempre, perciò, è importante mantenere aggiornato il proprio pc o Mac scaricando in automatico gli aggiornamenti periodici di sicurezza rilasciati da produttori, mantenendo attivo il firewall e in perfetta efficienza l'antivirus.

Di seguito pubblichiamo l'infografica che riassume i principali aspetti del trojan Dyre e la sua diffusione
 

dyre symantec infografica

(23 giugno 2015)