Η τελευταία παραλλαγή του Dyre/Dyreza τραπεζικού Trojan έρχεται με ένα εκτεταμένο κατάλογο στόχων που περιλαμβάνει χρηματοπιστωτικά ιδρύματα στην Ελβετία και διαδίδεται στους υπολογιστές των θυμάτων μέσω μιας ευπάθειας των Windows που αξιοποιείται από την ομάδα κυβερνο-κατασκοπείας Sandworm.
Το Trojan διαδίδεται μέσω spam emails που περιλαμβάνουν ένα συνημμένο αρχείο PowerPoint που περιέχει ένα exploit για την ευπάθεια CVE-2014-4114 στο λειτουργικό σύστημα των Windows. Η αδυναμία είναι παρούσα στο OLE (Object Linking and Embedding) και επιτρέπει την λήψη και την εκτέλεση αρχείων INF.
Η OLE είναι η τεχνολογία που διευκολύνει την ανταλλαγή δεδομένων μεταξύ διαφόρων προγραμμάτων και έχει ενσωματωθεί σε στοιχεία του Microsoft Office.
Ερευνητές από τη εταιρεία συμβούλων ασφάλειας CSIS παρατήρησαν ότι η έκδοση του Dyre που διανέμεται μέσω εκστρατείας ηλεκτρονικού ταχυδρομείου έρχεται με έναν ενημερωμένο κατάλογο στόχων στο αρχείο ρυθμίσεων, συμπεριλαμβανομένων των τραπεζών στην Ελβετία.
Το Dyre έχει δημιουργηθεί για την κλοπή οικονομικών στοιχείων, δεδομένου ότι μπορούν να αξιοποιηθούν σε επιθέσεις man-in-the-middle (MitM) που παρεμβαίνουν στην επικοινωνία μεταξύ του πελάτη και της τράπεζας, χωρίς να δημιουργούν υποψίες και στα δύο μέρη.
Σύμφωνα με τους ερευνητές, η συγκεκριμένη έκδοση του malware δημιουργεί μια επικοινωνία με έναν κεντρικό υπολογιστή που βρίσκεται στη Γαλλία.
Το κακόβουλο λογισμικό φαίνεται να έχει κερδίσει σε δημοτικότητα τους cybercriminal, καθώς έχει χρησιμοποιηθεί σε πολλαπλές επιθέσεις τον τελευταίο καιρό.
