Los criminales cibernéticos han liberado un nuevo troyano bancario en el Internet y tiene similitudes sorprendentes con Dyre, un malware que se cree que murió hace casi un año.

El nuevo troyano llamado TrickBot apareció por primera vez en septiembre, enfocándose a los usuarios de los bancos en Australia. Después de un análisis más detallado, los investigadores de Fidelis Cybersecurity creen que es una reescritura del troyano Dyre que afectó a los usuarios de banca en línea durante más de un año, hasta que la banda detrás de él fue desmantelada por autoridades rusas.

Mientras que TrickBot todavía en desarrollo y no tiene todas las características de Dyre, hay suficientes similitudes en sus componentes que sugieren que por lo menos uno sirvió como inspiración para el otro. Al mismo tiempo, también hay diferencias significativas en la forma en que algunas funciones se han implementado en el nuevo troyano, el cual también tiene más código en C ++ que su predecesor.

Esto lleva a los investigadores de Fidelis a concluir que TrickBot es una reimplementación de Dyre en lugar de una continuación de un proyecto viejo.

"Es nuestra evaluación hay una clara relación entre Dyre y TrickBot, pero existe claramente un nuevo desarrollo que se le ha invertido a TrickBot", dijeron los investigadores en una entrada de blog. "Con una seguridad moderada, evaluamos que uno o más de los desarrolladores originales de Dyre están involucrados con TrickBot."

Dyre, que robó decenas de millones de dólares a clientes de más de 1,000 bancos, instituciones financieras, y otras organizaciones en todo el mundo, casi desapareció durante la noche en noviembre del año pasado.

No fue hasta febrero que las autoridades rusas confirmaron que unos meses antes se allanó una empresa de producción y distribución de películas con sede en Moscú que la gente en la industria de seguridad cibernética cree que estaban detrás de la distribución de Dyre.