David Gubiani, Security Engineering Manager di Check Point Italia, ha messo al secondo posto della sua personale classifica Dyre, un malware specializzato nel recupero di credenziali finanziarie.
Il bersaglio è solitamente un'azienda che viene infettata inizialmente con un RAT, un software di spionaggio e controllo, recapitato tramite email mirata.
Una volta dentro, gli hacker cercano un modo per aggirare i doppi controlli tipici degli account bancari e quando trovano uno spiraglio, che di solito implica anche una operazione di social engineering, portano a segno il furto di denaro.
Nel 2015 si stima che le operazioni tramite Dyre, un kit che è facilmente recuperabile sul mercato nero, abbiano fruttato ai criminali tra i 500mila e il milione e mezzo di euro.
Si vocifera che l'attacco che ha fruttato 3 milioni di dollari portato a segno ai danni di una società satellite di Ryanair basata in Cina, che si occupava dell'acquisto di carburante, possa aver usato anche una variante di Dyre e dei suoi potenti strumenti di intrusione, ma non c'è conferma e quindi il furto non viene conteggiato nel totale.