ESET: спамеры рассылают родственника Zeus

Международная антивирусная компания ESET предупреждает о новом всплеске активности банковского трояна Dridex.

Dridex (Bugat, Cridex) – вредоносная программа, предназначенная для кражи конфиденциальной информации. Эксперты говорят о сходстве трояна с известным Zeus, но отмечают усложнение его функционала в сравнении с предшественником.

Каждые несколько недель вирусная лаборатория ESET фиксирует очередную волну распространения модификаций Dridex в разных странах мира. Высокая активность трояна сохраняется с сентября 2015 года. В настоящее время наибольшее число заражений приходится на пользователей из Великобритании, Германии, Франции и Австралии.

Злоумышленники распространяют Dridex «по старинке» – посредством вредоносных макросов в файлах Microsoft Word и Excel. Файлы рассылаются в приложении к фишинговым сообщениям электронной почты, адресованным как частным, так и корпоративным пользователям.

После исполнения вредоносного файла Dridex заражает систему и включает ее в состав ботнета, контролируемого злоумышленниками. Троян открывает атакующим удаленный доступ к системе, позволяет устанавливать другое вредоносное ПО и следить за трафиком. Главной целью атаки является персональная информация пользователей – прежде всего, аутентификационные данные онлайн-банкинга.

Антивирусные продукты ESET NOD32 детектируют модификации трояна Dridex и блокируют угрозу прежде, чем она нанесет ущерб. Тем не менее, эксперты ESET рекомендуют игнорировать фишинговые письма и не открывать вложения электронной почты от неизвестных отправителей.

ESET Microsoft


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24