Νόμιζαν πως το νίκησαν… αλλά το Dridex botnet ξαναχτυπά!
Πρόσφατα δημοσιεύσαμε ένα άρθρο που ανέφερε την επιτυχία του FBI να σταματήσει το Drιdex malware, το οποίο σχεδιάσθηκε για να κλέβει τραπεζικά credentials. Παρόλο αυτά, όλο και περισσότερα malware samples εμφανίζονται να είναι σαν το Drιdex.
Spam emails που περιλαμβάνουν το Drιdex malware εμφανίζονται καθημερινά παρόλη την σύλληψη ενός από τους key operators του τον Αύγουστο.
Τα ευρύματα επιβεβαιώνουν πως ενώ ενώ τα όργανα επιβολής του νόμου μπορούν να ισχυρίζονται προσωρινές νίκες στην καταπολέμηση των cyber criminal networks, στην πραγματικότητα είναι πολύ δύσκολο να κλείσει κάποιος εξ’ ολοκλήρου τις δραστηριότητές τους.
Το Dridex, που αναφέρεται επίσης ως Cridex ή Bugat, έχει προηγμένο κακόβουλο λογισμικό που συλλέγει οικονομικά login details στοιχεία και άλλες προσωπικές πληροφορίες που μπορούν να χρησιμοποιηθούν για την ‘αποστράγγιση’ τραπεζικών λογαριασμών.
Οι ΗΠΑ και το Ηνωμένο Βασίλειο δήλωσαν πως το botnet Dridex – δηλαδή το σύνολο των υπολογιστών που έχουν μολυνθεί με το κακόβουλο αυτό λογισμικό – έχει διακοπεί έπειτα από τις επιτυχημένες ενέργειές τους.
Δύο εβδομάδες πριν από την ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ, η Palo Alto Networks έγραψε ότι, παρατήρησε μια μείωση της δραστηριότητας του Dridex, αλλά άρχισαν εκ νέου νέες γύρω στις αρχές Οκτωβρίου.
Συχνά, οι κακόβουλοι χρήστες που χρησιμοποιούν το Drιdex παραπλανούν τους ανθρώπους ώστε να το κάνουν download μέσω της αποστολής spam emails με κακόβουλα συνημμένα αρχεία ή συνδέσμους, όπως είναι τα αρχεία XML και εγγράφων του Microsoft Office.
