Trend Micro registriert Zunahme der Dyre-Population

Nach Einschätzung von Trend Micro nahm die Zahl der Infektionen mit dem Bank-Trojaner Dyre, alias Dyreza, innerhalb der ersten drei Monate des laufenden Jahres um 125% zu – im Wesentlichen infolge aggressiver Spam-Kampagnen. Im ersten Quartal 2015 betrug die Gesamtzahl der Dyre-Detektionen laut Statistik des Unternehmens in etwa 9.000, von denen 39,5% auf europäische Länder entfielen, 37,8% auf Nordamerika und 19,4% auf die Asien-Pazifik-Region und Japan.

In der Verteilung nach Ländern wurden die meisten Infektionen auf dem Gebiet Frankreichs (etwa 34%) entdeckt. Den zweiten Platz in diesem Rating belegte Deutschland (14,5%), den dritten Spanien (9%), auf dem Fuße gefolgt von Großbritannien (etwas weniger als 9%).

Die von Trend Micro beobachteten Mitteilungen waren zumeist in englischer Sprache verfasst. Dennoch wurde Anfang Mai ein rasanter Anstieg des Spam-Stroms beobachtet, der auf die Ansiedlung von Dyre in Asien und in der pazifischen Region abzielte, daher ist zu erwarten, dass die Cyberkriminellen ihre Köder-Mails demnächst auch in exotischeren Sprachen formulieren werden. In den ersten sieben Tagen des vergangenen Monats entfielen 44% des von den Experten registrierten Dyre-Spams auf die Asien-Pazifik-Region, auf EMEA 39% und auf Nordamerika etwa 17%.

Um bei dem Anwender die gewünschte Reaktion zu provozieren, erklärten die Cyberkriminellen, ihm drohe eine Steuererhöhung, angeblich im Zusammenhang mit einer gestiegenen Mehrwertsteuer, und forderten ihn auf, sich mit der entsprechenden Verordnung im Attachment vertraut zu machen. Tatsächlich aber verbarg sich in dieser zip-Datei Upatre, ein Schädling, der in letzter Zeit häufig eingesetzt wird, um Dyreza zu verteilen. Die neue Version dieses Downloaders, die Trend Micro entdeckte, verfügt über eine Reihe von Funktionen, die das Laden des Bank-Schädlings erleichtern sollen. Unter anderem deaktiviert der aktualisierte Upatre die Firewall und den Netzwerkschutz, indem er die Registry-Schlüssel modifiziert und die entsprechenden Dienste stoppt. Überdies blockiert er den Standard-Antivirus von Windows (WinDef).

Eine Analyse der neuen Dyre-Samples hat gezeigt, dass die Liste seiner Ziele einige internationale Banken umfasst, inklusive aller Filialen und Niederlassungen. Die Experten wiesen besonders darauf hin, dass eine der neuen Spam-Versendungen, die sich gegen Kunden von JPMorgan Chase richtete, eine Upatre-Variante in chm-Dateien in Umlauf bringt, was für dieses Betrugsschema ungewöhnlich ist.

Um Infektionen zu vermeiden, rät Trend Micro den Nutzern, besondere Umsicht walten zu lassen, den Antiviren-Schutz auf dem neusten Stand zu halten, im Falle einer Infektion umgehend das Passwort zu ändern und die Banktransaktionen im Auge zu behalten, und außerdem immer die Bank in Kenntnis zu setzen, wenn irgendwelche Bewegungen von Mitteln, die online verfügbar sind, verdächtig erscheinen.

Quelle: v3

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.