DYRE serait-il de retour ? Trend Micro annonce une augmentation de ses infections à concurrence de 125 % en trois mois.
Selon les observations de cet acteur, la France serait le pays européen le plus touché avec 34 % du nombre total d’infections. Cette multiplication des infections DYRE reflète les grandes tendances observées par les TrendLabs au premier trimestre 2015 : les attaques se multiplient et sont de plus en plus ingénieuses. Selon Loïc Guézo, évangéliste Sécurité de l’information pour l’Europe du Sud chez Trend Micro, au moment où « […] de plus en plus d’utilisateurs adoptent les services de banque en ligne, les cybercriminels continuent de chercher des cibles faciles pouvant générer des gains importants. La qualité des applications et des contrôles de sécurité sur les plateformes mobiles sont encore en phase de maturité, ce qui en fait des cibles de choix. Les criminels derrière cette série d’attaques utilisent ainsi de nombreuses techniques sophistiquées en vue de voler les identifiants bancaires des internautes et de procéder à des transferts d’argent illégaux. » Pour mémoire, DYRE est une famille de malware connue pour son ingéniosité, ainsi que pour ses liens avec des réseaux de recrutement de mules. Les chercheurs de Trend Micro ont récemment observé une forte augmentation des infections par une nouvelle variante DYRE contenue en pièce jointe dans des spams et ciblant les informations bancaires des utilisateurs. Face à cette recrudescence, Trend Micro sensibilise les utilisateurs de services de banque en ligne en leur proposant différents conseils : prendre connaissance de la politique de sa banque vis-à-vis des e-mails et toujours se renseigner auprès d’elle avant d’ouvrir une pièce jointe ; mettre dans sa corbeille tout e-mail suspect (syntaxe, sujet, réponse non-sollicitée, etc.) ; en cas de soupçons d’infection, changer immédiatement tous les mots de passe de ses accès bancaires sur un autre ordinateur et contacter sa banque pour qu’elle surveille tout mouvement suspect sur son compte. Alarmisme ou réelle tendance ? Difficile de savoir où placer le curseur. Toujours est-il que les actes de cybercriminalité se renforcent dans le secteur de la banque et, dans une moindre mesure, dans celui de l’assurance. Aux acteurs de ces deux professions de se mobiliser davantage, sans créer souffler de vent de panique, un état d’esprit peu favorable à l’éclosion des transactions financières.
