Le logiciel malveillant Dyre en vacances d’été en Espagne

Les chercheurs en sécurité d’IBM X-Force ont pu analyser un nouveau fichier de configuration du cheval de Troie Dyre et suivre sa propagation liée à cette nouvelle version. Il s’agit de la première configuration qui cible un si grand nombre de banques espagnoles.

Sur la liste des victimes des versions précédentes ne figuraient que trois ou cinq banques établies en Espagne, ce qui constituait probablement un moyen de tester le logiciel avant de passer à une phase plus agressive.

L'analyse révèle que les développeurs de Dyre ont élargi les capacités et la portée de ce logiciel malveillant en mettant à jour des injections web correspondant aux nouvelles banques qu'ils ciblent en Espagne.

En plus de ses objectifs espagnols, le gang Dyre voit des opportunités dans d'autres pays hispanophones au-delà de l'Espagne, comme le Chili, la Colombie et le Venezuela. Ceci est peu surprenant étant donné que l'espagnol est la seconde langue la plus parlée au monde.

Dyre n’est pas nouveau en Europe. Il vise déjà les banques sur la totalité du continent européen, excluant uniquement la Russie et la région de l’ancienne Union soviétique, ce qui n’est pas surprenant. L’’Espagne est classée troisième en matière de taux d’infection de Dyre en Europe, après le Royaume-Uni et la France.

Quelques chiffres : les entreprises espagnoles ont enregistré des pertes de 14 milliards d'euros en 2014 en raison de la cybercriminalité. Les nouvelles récentes en matière de cybercriminalité en Espagne font état de l'arrestation d'un gang qui a réussi à amasser 2 millions d'euros grâce à des appels frauduleux depuis des téléphones volés et des cartes SIM.

IBM a communiqué aux banques ciblées les nouvelles informations collectées concernant Dyre afin de les aider à se préparer et à se protéger contre ces risques qui s’intensifient.

Plus d'informations (VO).