DYRE: Le malware bancaire revient en force en France

1
100

Le célèbre malware bancaire DYRE est de retour dans l’actualité, avec une augmentation des infections de 125 % ces 3 derniers mois. La France étant le pays européen le plus touché (34 % du nombre total d’infections).

DYRE est une famille de malware connue pour son ingéniosité, ainsi que pour ses liens avec des réseaux de recrutement de mules. Les chercheurs de Trend Micro ont récemment observé une forte augmentation des infections par une nouvelle variante DYRE (+125%) contenue en pièce jointe dans des spams et ciblant les informations bancaires des utilisateurs. Cette recrudescence est particulièrement sensible en Europe, et plus particulièrement en France.

Trend Micro alerte les utilisateurs de services de banque en ligne et leur recommande de suivre les conseils suivants :

  • Prendre connaissance de la politique de sa banque vis-à-vis des e-mails. Toujours se renseigner auprès d’elle avant d’ouvrir une pièce jointe.
  • Mettre dans sa corbeille tout e-mail suspect (syntaxe, sujet, réponse non-sollicitée, etc.).
  • Installer et mettre régulièrement à jour des logiciels de sécurité.
  • En cas de soupçons d’infection : changer immédiatement tous les mots de passe de ses accès bancaires sur un autre ordinateur et contacter sa banque pour qu’elle surveille tout mouvement suspect sur son compte.

« Alors que de plus en plus d’utilisateurs adoptent les services de banque en ligne, les cybercriminels continuent de chercher des cibles faciles pouvant générer des gains importants », commente Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro. « La qualité des applications et des contrôles de sécurité sur les plateformes mobiles sont encore en phase de maturité, ce qui en fait des cibles de choix. Les criminels derrière cette série d’attaques utilisent ainsi de nombreuses techniques sophistiquées en vue de voler les identifiants bancaires des internautes et de procéder à des transferts d’argent illégaux. »

Cette multiplication des infections DYRE reflète les grandes tendances observées par les TrendLabs au premier trimestre 2015 : les attaques se multiplient et sont de plus en plus ingénieuses. Ce rapport de sécurité Trend Micro pour le 1er trimestre a été ajouté ci-dessous pour compléter le sujet.

Le premier trimestre 2015 a vu l’apparition de nouvelles variantes de techniques d’attaques ayant fait leurs preuves

Les malware et les attaques zero-day ont particulièrement ciblé les secteurs de la santé et de la distribution, les dispositifs iOS et les produits Adobe.

Le premier trimestre 2015 a été marqué tant par de nouvelles menaces que par de nouvelles variantes d’anciennes menaces, selon le rapport de sécurité trimestriel de Trend Micro, « Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices »*. Le malvertising, l’exploitation de failles zero-day, les traditionnelles macros malveillantes et même la vulnérabilité FREAK – identifiée depuis déjà plus de 10 ans – comptent parmi les menaces marquantes de ce trimestre. Les secteurs de la santé et de la distribution – et plus spécifiquement les points de vente – ont quant à eux été particulièrement ciblés ces derniers mois. Ainsi, le rapport souligne de nouveau l’importance de rester d’une extrême vigilance en matière de cyber-sécurité,  les marges d’erreur se réduisant considérablement.

 

« Même si l’année est loin d’être finie, 2015 présente déjà des tendances fortes : les attaques se multiplient et sont de plus en plus sophistiquées et ingénieuses », observe Raimund Genes, CTO de Trend Micro. « Leur recrudescence dans le secteur de la santé, associée à l’augmentation des publicités malveillantes, montre que les utilisateurs sont assaillis de toute part. Il est primordial que les professionnels comme le grand public fassent preuve de proactivité pour se protéger contre ces attaques. Les entreprises doivent penser leurs règles de sécurité selon le modèle « Confiance Zéro ». Il devient en effet critique d’adopter une politique de sécurité agressive et différente pour protéger les informations personnelles, financières et intellectuelles. »

 

Les adware comptent parmi les menaces mobiles les plus virulentes : Trend Micro en a identifié plus de cinq millions ciblant Android à ce jour, se rapprochant rapidement des 8 millions attendus pour la fin d’année. L’essentiel des applications malveillantes et à haut risque identifiées et neutralisées par Trend Micro était ainsi lié à des adware.

 

Les chercheurs de Trend Micro ont également découvert que les attaques zero day ciblant les produits Adobe s’appuyaient elles aussi sur des publicités malveillantes, sans que les victimes aient besoin d’interagir directement avec un site Web compromis pour être infectées.

 

Le secteur de la santé a connu une forte augmentation de cyber-attaques, tandis que les dispositifs iOS et les systèmes liés aux points de vente ont continué d’être des cibles privilégiées. Ces typologies d’acteurs ayant été peu visées pendant des années, les chercheurs estiment que cette recrudescence peut être principalement imputée à un manque de préparation. Une problématique de taille, qu’il s’agit donc de pallier rapidement.

 

« La véritable question est de savoir si les mesures que nous prenons contre ces attaques sont suffisantes », poursuit Raimund Genes. « S’il nous faut constamment mettre à jour nos systèmes, ce premier trimestre 2015 nous invite à rester également vigilants vis-à-vis des menaces plus anciennes, quel que soit le secteur d’activité dans lequel nous évoluons ou les systèmes que nous utilisons. »

 

Parmi les principaux enseignements de ce rapport :

 

§  La santé, un secteur sous le feu des attaques : des acteurs majeurs du secteur de la santé, à l’image des américains Premera Blue Cross et Anthem, ont subi des piratages de données aboutissant à la divulgation de millions de données médicales et financières.
§  Des menaces anciennes remises au goût du jour par de nouveaux outils, techniques et procédés d’attaques ciblées : le groupe de cyber-attaquants Rocket Kitten et celui à l’initiative de l’opération Pawn Storm se sont intéressés à de nouvelles cibles, démontrant une évolution des attaques ciblées.
§  Les kits d’exploitation gagnent en sophistication : les kits d’exploitation s’enrichissent de nouvelles vulnérabilités pour séduire un nombre grandissant de cybercriminels novices et experts.
§  Les ransomware de type CryptoLocker ont fortement progressé et ciblent désormais les entreprises, ne se contentant plus de s’en prendre au grand public.
§  Les macros malveillantes, une ancienne menace toujours efficace : La résurgence de malware sous forme de macros malveillantes suggère que les cybercriminels tirent parti d’une certaine complaisance des utilisateurs et de vulnérabilités spécifiques à la suite Microsoft Office.
§  La vulnérabilité FREAK, connue depuis 10 ans, rappelle les défis de la gestion des patchs : les administrateurs IT auront de plus en plus de mal à maîtriser les risques découlant des nouvelles vulnérabilités émergeant au sein des systèmes d’exploitation et applications open source.

 

Pour accéder au rapport de sécurité : http://www.trendmicro.fr/renseignements-securite/recherche/trendlabs-q1-2015-security-roundup/index.html

 

* « Publicités malveillantes et zero-days : la ré-émergence de menaces remet en cause la confiance dans les chaînes logistiques et les bonnes pratiques »

Les commentaires sont fermés.