Egyre durvább a Dridex trójai inváziója

​Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki a banki adatok eltulajdonítására specializálódott Dridex trójai terjedése miatt.
 

A Cridex trójai leszármazottjaként nyilvántartott Dridex 2012 óta ismert a biztonsági cégek előtt. A károkozó azóta szedi áldozatait, és főként banki adatlopással okoz problémákat. A legjelentősebb mértékben 2015-ben és 2016-ban terjedt, amikor világszinten komoly adatlopási incidensek részese volt. Mivel a kiberbűnözők továbbra is intenzíven fejlesztik és alakítják, ezért mind a mai napig számolni kell a jelenlétével. Oly annyira, hogy legutóbb az amerikai Belbiztonsági Minisztérium alá tartozó CISA (Cybersecurity and Infrastructure Security Agency) ügynökség adott ki figyelmeztetést látva azt, hogy a pénzügyi szektorban milyen gondokat okoz a kártevő.
 
A CISA szerint mind a pénzintézeteknek, mind azok ügyfeleinek komoly fejtörést okoz a szerzemény, amely a legtöbbször adathalász célú levelek mellékleteként terjed. Az ilyen e-mailek mindenféle mondvacsinált, kitalált üzenettel próbálják rávenni a címzettet arra, hogy nyissa meg a csatolt dokumentumot. Amennyiben ez megtörténik, akkor a trójai - megfelelő védelem hiányában - könnyedén rákerülhet a számítógépre, majd különféle modulokat tölt le. Ezek révén képes képernyőképek lementésére, billentyűleütések figyelésére, illetve a fertőzött rendszer botnethez való csatlakoztatására is. Emellett olyan modullal is rendelkezik, amely banki weboldal megnyitásakor aktivizálódik, és (kódbefecskendezést követően) meglovasítja a felhasználó által megadott hitelesítő adatokat.
 
A CISA felhívta a figyelmet arra, hogy a Dridex nem egy esetben zsarolóvírusokkal együtt terjed, ami a kockázatokat tovább fokozza.