Специалисты из Eset предупреждают о новом взрыве активности банковской троянской программы Dridex, которая предназначается для похищения конфиденциальных данных. По словам экспертов, между программами Zeus и Dridex есть некоторое сходство, но при этом отмечается наличие у последней усложненного функционала.
Раз в несколько недель сотрудниками вирусной лаборатории Eset фиксируется очередная волна распространения модификаций Dridex в разных уголках мира. Согласно информации компании, высокая активность троянской программы сохраняется с сентября текущего года. На данный момент больше всего пользовательских компьютеров заражено в Австралии, Великобритании, Германии и Франции.
Driex распространяется злоумышленниками через вредоносные макросы в файлах Microsoft Word и Excel. Файлы вложены в фишинговые электронные письма, которые адресованы как корпоративным, так и частным пользователям.
После того, как вредоносный файл запустился, Dridex поражает систему и делает ее частью ботнета, находящегося под контролем злоумышленников. Троянская программа предоставляет хакерам удаленный доступ к системе, дает возможность устанавливать другие вредоносные программы и отслеживать трафик. Главная цель киберпреступников – это персональные данные пользователей, в особенности, аутентификационная информация онлайн-банкинга.
Специалисты Eset советуют пользователям для противодействия Dridex применять антивирусные продукты компании, а также игнорировать фишинговые сообщения и не открывать файлы, вложенные в электронные письма от неизвестных отправителей.