По оценке ThreatTrack Security, троянец-банкер Dyre, он же Dyreza, усердно пытается заполнить нишу, освободившуюся после свержения ZeuS/GameOver. Он уже активно раздается с помощью Upatre — того же даунлоудера, который широко использовали операторы GameOver; использует алгоритм DGA, расширяет список своих жертв, выходя за рамки чисто финансовых интересов, а недавно начал распространять других зловредов, в частности спамботы.

Одним из этих спамботов является не что иное, как Cutwail — специализированный модуль троянца Pushdo; на его основе построен крупнейший и давно функционирующий ботнет, который и по сей день используется для распространения через спам всевозможных зловредов, включая криптоблокеры. Ботнет Pushdo ответственен за львиную долю Upatre-спама, целевой нагрузкой которого в настоящее время часто оказывается Dyre. Эксперты отмечают, что, научившись загружать Cutwail, этот банкер приобрел дополнительную возможность для экспансии.

Два других спамбота, которые загружает Dyre, не обеспечивают ему такой симбиоз, хотя один из них, использующий Microsoft Outlook жертвы, генерирует именные письма с вложениями, в которых скрывается Upatre.

Что касается мишеней Dyre, их круг стал расширяться с момента атаки на Salesforce. Как оказалось, операторов данного банкера интересуют не только финансовые аккаунты, но также другие учетные записи, способные предоставить информацию для проведения более узконаправленных атак. На прошлой неделе эксперты ThreatTrack обнаружили еще одну нестандартную для Dyre атаку: он открыл охоту на email-адреса и пароли посетителей CareerBuilder.com.

По словам исследователей, операторы банкера потенциально могут использовать эту информацию для взлома пользовательских аккаунтов и сбора дополнительных данных или попытаться получить доступ к другим онлайн-сервисам, если владельцы краденых идентификаторов склонны повторно использовать пароли. Более того, персональные данные, включенные в резюме претендентов на трудоустройство (домашний адрес, номер телефона, предыдущее место работы и т.п.), могут составить хороший пакет для реализации убедительных мошеннических схем.

Категории: Вредоносные программы, Спам