Uno dei peggiori attacchi informatici che si sia mai visto, è stato fatto usando un malware chiamato Dridex per prendersi l'accesso e la password di persone e svuotargli il conto in banca. Questa notizia apparsa, con un certo livello di allarmismo, informa che recentemente l'Fbi e le forze dell'ordine britanniche hanno stretto il cerchio contro la botnet Dridex, arrestando una persona accusata di aver utilizzato il malware per infettare migliaia di computer.
Dietro il virus, però,si nasconde un gruppo di criminali ben organizzato che è riuscito fino ad oggi a rubare decine di milioni di dollari in tutto il mondo. Fbi ed Europol stanno intervenendo azzerando i computer compromessi nel tentativo di fermare la propagazione della botnet di Dridex. Una nuova truffa informatica piuttosto pericolosa rischia di infettare gli apparati che usiamo di solito.
Cosa combina di male? Una volta che un computer è stato infettato, gli aggressori Dridex possono rubare le credenziali bancarie e altre informazioni personali sul sistema per ottenere l'accesso ai documenti finanziari di un utente.
Il malware di solito si propaga attraverso email di phishing che sembrano provenire da fonti accreditate, questa e-mail contiene un documento di Microsoft Word allegato al messaggio, se viene aperto l'allegato, infetta il computer.
Dridex è anche in grado di auto replicarsi copiando se stesso sulle unità di rete e in locale, e anche su dispositivi come chiavette Usb. Così come avviene per la maggior parte degli attacchi informatici di tipo finanziario, anche Dridex cambia le tattiche in corsa.
La famiglia di malware Dridex è stata la terza più grande minaccia finanziaria con circa 29.000 rilevazioni. Un dato tuttavia in diminuzione, con un calo dell'88% rispetto al 2012. Oggi Dridex sembrerebbe rinato nella sua attività, che è ripresa ad aumentare negli ultimi mesi. I criminali dietro Dridex hanno preso di mira molti Paesi: nel 2015 guidano la classifica gli Stati Uniti, seguiti da Giappone e Germania.
Nessun commento:
Posta un commento