Nach neuen Erkenntnissen [1] zum Trojaner »Dyre« wurde dieser darauf programmiert, weltweit Kunden von mehr als 1.000 Banken und anderen Unternehmen hinters Licht zu führen und damit zu schaden. Nach dem Zerschlagen der Botnets Gameover Zeus, Ramnit und Shylock, stiegen die Infektionen durch Dyre drastisch und dessen Angriffe wurden deutlich aggressiver – was ihn zu dem gefährlichsten Trojaner für Finanzinstitutionen macht.
Die zentralen Ergebnisse von Norton dazu im Überblick:
- Den analysierten Aktivitäten zufolge, haben die Angreifer eine klassische Arbeitswoche von fünf Tagen innerhalb der UTC +2 oder UTC +3 Zeitzone. Das lässt darauf schließen, dass die Angreifer von Osteuropa oder Russland aus operieren.
- Überwiegend Finanzinstitute in den USA und Großbritannien werden gezielt angegriffen, um deren Kunden zu betrügen.
- In Deutschland waren 33 Banken im Visier der Angreifer, wodurch letztlich 1.253 Bankkunden attackiert wurden. (In der Schweiz waren es 11, in Österreich drei Banken.)
- Dyre ist eine raffinierte Malware, die sich über alle drei gängigen Internet-Browser Zugriff verschaffen kann, um Bankdaten abzufangen.
- Die Hauptmotivation von Dyre ist der finanzielle Gewinn. Dyre wird zudem häufig verwendet, um weitere Malware auf den Computer eines Opfers herunterzuladen und diesen in ein Botnetz zu integrieren.
