Frode finanziaria.
Dyre è emerso nell’ultimo anno diventando il principale trojan di frode finanziaria, attraverso il quale è possibile derubare migliaia di clienti in tutto il mondo, specialmente negli Stati Uniti e nel Regno Unito. Oltre 1000 banche sono ormai nel mirino di questo malware che, dopo aver eliminato la concorrenza contro le operazioni rivali, si pone come massima minaccia per la clientela bancaria in molti paesi.
Dyre si è diffuso, nella maggior parte dei casi, tramite e-mail spam travestite da documenti di imprese, casella vocale e messaggi fax: se la vittima apre l’allegato al suo interno, essa verrà reindirizzata su un sito web malevolo che installerà automaticamente il downloader “Upatre”. Nell’ultimo anno si sono contate un numero crescente di vittime grazie al costante miglioramento che i creatori di Dyre hanno apportato, insieme a molte infrastrutture di supporto.
Il furto consiste in diversi attacchi man-in-the-browser (MITB): un attacco MITB comporta la scansione delle principali pagine web visitate dalla vittima accordandole alle pagine su cui Dyre è preconfigurato ad attaccare. Se una corrispondenza viene trovata, l’utente viene reindirizzato ad una pagina web simile all’originale che provvederà al furto di tutte le credenziali prima di riportare l’utente al sito vero e proprio.
Un secondo attacco MITB consiste nell’alterare la visualizzazione delle pagine originali, grazie all’aggiunta di un codice dannoso che ne richiederà eventuali credenziali per avviare il riconoscimento del proprio computer al sito in questione.
Dyre inoltre non si ferma qui, esso è una minaccia duplice. Oltre a truffare la vittima, può anche installare altri tipi di malware, ad esempio botnet.
Si crede che i responsabili aggressori abbiano basi risiedenti in Europa Orientale e Russia; pochi infatti sono stati gli attacchi nella zona, probabilmente per mantenere un basso profilo.