Новости

Eset: выявлен всплеск активности банковского трояна Dridex

15.12.2015
Eset: выявлен всплеск активности банковского трояна Dridex
Компания Eset сообщила о выявленном всплеске активности банковской троянской программы Dridex (также известной под названиями Bugat и Cridex), предназначенной для кражи конфиденциальной информации, прежде всего аутентификационных данных онлайн-банкинга.

Высокая активность трояна сохраняется с сентября 2015 года. В настоящее время наибольшее число заражений приходится на пользователей из Великобритании, Германии, Франции и Австралии.

Злоумышленники распространяют Dridex при помощи фишинговых сообщений электронной почты, адресованным как частным, так и корпоративным пользователям. В сообщениях содержатся вложенные файлы Microsoft Word и Excel с вредоносными макросами.

После открытия вредоносного файла Dridex заражает систему. В результате атакующие получают удаленный доступ к системе, возможность устанавливать другое вредоносное ПО и отслеживать трафик. Зараженные компьютеры включаются в состав бот-сети, контролируемой злоумышленниками.