Международная антивирусная компания Eset объявила о новом трояне Dridex (Bugat, Cridex) — программе, которая нацелена на кражу персональной информации клиентов крупных коммерческих банков, часть которых представлена и в России.

Это новое поколение вредоносного ПО, схожее с известным Zeus, но эксперты находят усложнение его функционала по сравнению с предшественником. Вирусная лаборатория Eset периодически регистрирует новую волну распространения вариантов Dridex в различных точках мира. По данным компании, повышенный всплеск трояна сохраняется с сентября 2015 г. Самое большое количество заражений приходится на пользователей из Великобритании, Германии, Франции и Австралии.

Dridex распространяют просто - с помощью вредоносных макросов, которые находятся в файлах Microsoft Word и Excel, по схеме crime-as-a-service («преступление как услуга»). Вредоносные файлы рассылаются в приложении к фишинговым сообщениям электронной почты, которые адресованы частным или корпоративным клиентам. Злоумышленники продают вредоносное ПО, предоставляют услуги по его настройке и реализуют кибератаки.

После претворения в жизнь вредоносного файла Dridex заражает систему и включает ее в состав ботнета, который контролируется злоумышленниками. Троян раскрывает злоумышленникам удаленный доступ к системе, разрешает устанавливать любое вредоносное ПО и наблюдать за трафиком. Основной целью атаки является конфиденциальная информация пользователей — прежде всего, аутентификационные данные онлайн-банкинга. Антивирусные продукты Eset NOD32 детектируют модификации трояна Dridex и блокируют опасность раньше, чем она нанесет урон. Эксперты Eset советуют оставлять без внимания фишинговые письма и игнорировать вложения электронной почты от неизвестных отправителей.

Источник:http:/safe.cnews.ru/news/line/2015-12-15_v_seti_aktivizirovalsya_rodstvennik_bankovskogo

Добавить комментарий