Actu
Norton by Symantec publie une nouvelle analyse sur Dyre
juin 2015 par Marc Jacob
Norton by Symantec dévoile une nouvelle recherche sur le cheval de Troie bancaire Dyre, qui cible les clients de plus de 1 000 banques et autres entreprises à travers le monde. Les infections par Dyre ont repris et sont devenues plus agressives après le démantèlement de Gameover Zeus, Ramnit et Shylock. Dyre est devenu le cheval de Troie bancaire le plus dangereux actuellement.
Les principales conclusions de l’analyse de Norton by Symantec sont les suivantes :
• Selon l’activité observée, les attaquants opèrent durant une semaine de 5 jours dans le fuseau horaire UTC +2 ou UTC +3, suggérant qu’ils se situeraient en Europe de l’Est ou en Russie ;
• La France est au 5e rang des pays les plus touchés ;
• Dyre est un malware sophistiqué, capable de détourner les trois principaux navigateurs Internet afin d’intercepter les données bancaires ;
• Bien que le profit financier soit la première motivation, Dyre est souvent utilisé pour télécharger des maliciels supplémentaires sur le terminal de la victime, puis pour l’ajouter à un botnet.
