Attenzione a DRIDEX! Il malware finanziario è in arrivo


L’annuncio lo dà Symantec attraverso il suo blog: sta arrivando in Europa Dridex, malware finanziario noto anche come Bugat, che una volta infettato il computer attraverso una botnet si inserisce nel browser della vittima per rubare le informazioni, tra cui le credenziali bancarie.

Secondo quanto si legge, recentemente l’FBI e le forze dell’ordine britanniche hanno stretto il cerchio contro la botnet Dridex, arrestando una persona accusata di aver utilizzato il malware per infettare migliaia di computer.
Dietro il virus, però, si nasconderebbe un gruppo di criminali ben organizzato che è riuscito fino ad oggi a rubare decine di milioni di dollari in tutto il mondo. FBI ed Europol stanno intervenendo azzerando i computer compromessi nel tentativo di fermare la propagazione della botnet. Il malware di solito si propaga attraverso email di phishing che sembrano provenire da fonti accreditate. Se viene aperto l’allegato, infetta il computer.
Dridex è anche in grado di auto replicarsi copiando se stesso sulle unità di rete e in locale, e anche su dispositivi come chiavette usb.

Così come avviene per la maggior parte degli attacchi informatici di tipo finanziario, anche Dridex cambia le tattiche in corsa. Recentemente, ad esempio, è stato notato che utilizza macro infette nei documenti di Microsoft Office allegati nelle email. Come riportato da Symantec, nel 2014 la famiglia di malware Dridex è stata la terza più grande minaccia finanziaria con circa 29.000 rilevazioni. Un dato tuttavia in diminuzione, con un calo dell’88% rispetto al 2012.

Oggi Dridex sembrerebbe rinato nella sua attività, che è ripresa ad aumentare negli ultimi mesi. I criminali dietro Dridex hanno preso di mira molti Paesi: nel 2015 guidano la classifica gli Stati Uniti, seguiti da Giappone e Germania. Un numero significativo di infezioni sono state registrate anche nel Regno Unito, Canada e Australia.

Condividi: