DYRE : Retour du malware bancaire

Avec 125% d’augmentation des infections sur ces trois derniers mois, la famille de malware DYRE est de retour dans l’actualité informatique avec une nouvelle variante contenue en pièce jointe dans des spams dont la cible est les informations bancaires des internautes. Connue pour son ingéniosité, DYRE est à l’œuvre encore une fois en Europe et plus spécifiquement en France avec 34% du nombre total d’infections.

Les services de banque en ligne se démocratisent et sont, de plus en plus, adoptés ce qui attire les cybercriminels à privilégier le vol de ce type d’information. Trend Micro recommande aux utilisateurs de se renseigner vis-à-vis de la politique de mailing de sa banque et de toujours avoir une confirmation auprès de cette dernière de la nature de la pièce jointe, d’installer et mettre à jour régulièrement des logiciels de sécurité et lorsqu’une infection est suspectée, de changer les mots de passe de ses accès bancaires sur un autre poste puis de contacter sa banque pour qu’elle soit alertée et puisse réagir à tous mouvements suspects sur le compte.

Loïc Guézo, Evangéliste pour l’Europe du Sud de l’entreprise explique ainsi, « la qualité des applications et des contrôles de sécurité sur les plateformes mobiles est encore en phase de maturité, ce qui en fait des cibles de choix. Les criminels, derrière cette série d’attaques, utilisent ainsi de nombreuses techniques sophistiquées en vue de voler les identifiants bancaires des internautes et de procéder à des transferts d’argent illégaux. »

Plus généralement dans son rapport, les experts de Trend Micro ont vu une recrudescence de techniques d’attaques qui ont déjà fait leurs preuves sous de nouvelles variantes. Les attaques zero day et malwares ont surtout ciblé ces derniers mois, les secteurs de la santé et de la distribution, les dispositifs iOS et les produits Adobe.

Ainsi, le rapport révèle plusieurs tendances, comme le domaine de la santé qui se retrouve sous les feux, nourris des attaques à l’image de Premera Blue Cross et Anthem qui ont été piratés et dont des millions de données médicales et financières ont été divulguées. La vulnérabilité FREAK, vieille de dix ans, continue de mettre à mal les systèmes d’information, les ramsomware de type CryptoLocker ont fortement progressé ciblant désormais aussi bien les utilisateurs que les entreprises, les kits d’exploitation deviennent de plus en plus sophistiqués et intègrent toujours plus de nouvelles vulnérabilités, pour finir, les malwares sous forme de macros malveillantes semblent tirer parti du nombre d’utilisateurs et de failles concentrées autour de la suite Microsoft Office…

L’intégralité du rapport est disponible sur le web à cette adresse : http://www.trendmicro.fr/renseignements-securite/recherche/trendlabs-q1-2015-security-roundup/index.html