Dyre demanda horas de trabajo a desarrolladores
Los autores intelectuales del malware bancario Dyre están ocupando semanas de trabajo de cinco días para mantener en servicio unos 285 servidores de comando y control (C&C) para manejo credenciales bancarias robadas.
Este malware es uno de los peores en circulación, usa su flota de servidores de comando y control para manejar las bases de datos de cuentas bancarias que blackhats roban utilizando sitios web de phishing.
Symantec dice que los ataques se limitan esencialmente a Europa y alrededores además de Rusia y Ucrania, donde se encuentra la mayoría de los servidores de comando y control.
«El significativo aumento de la actividad visualizada en el último año muestra que Dyre es uno de los troyanos financieros más peligrosos, capaces de defraudar a clientes de una amplia gama de instituciones financieras a través de múltiples países», dice Syamantec en su informe sobre Dyre [PDF].
«Dyre es una pieza de malware altamente desarrollada, capaz de secuestrar los tres principales navegadores web e interceptar sesiones de banca por Internet con el fin de recoger las credenciales dela víctima y enviarlas a los atacantes.
«Es una amenaza múltiple y se utiliza a menudo para descargar malware adicional en la computadora de la víctima. En muchos casos, se añade a la víctima a una botnet que luego se utiliza para enviar miles de correos electrónicos de spam con el fin de difundir aún más la amenaza.»
Los atacantes han establecido 21 direcciones IP para los ataques man-in-the-browser, 14 de distribución de módulos de software malicioso y dos para la entrega de la carga útil adicional.
Contiene al menos ocho técnicas anti-análisis para engañar a los investigadores de sombrero blanco, incluyendo la antiemulación y depuración, cifrado basado en host y red y varios «trucos» del lado del servidor.
Por lo menos mil sitios web han sido configurados para emular organizaciones financieras británicas y estadounidenses así como bancos en Australia, Alemania y Francia.
Fuente: http://www.seguridad.unam.mx/
Fecha de consulta: 26 Junio 2015
