skip to Main Content

Dridex

Dridex, il malware più ricercato del momento. Come difendersi

Dridex, il malware che attacca il vostro conto in banca. Solo in Inghilterra ha causato danni per 20 milioni di sterline, ecco cos’è e come difendersi. Cresce l’allerta per la diffusione di un nuovo virus. Dridex è un malware sviluppato per rubare informazioni personali come dati utente, password, con il fine ultimo di irrompere nei…

Cresce l’allerta per la diffusione di un nuovo virus. Dridex è un malware sviluppato per rubare informazioni personali come dati utente, password, con il fine ultimo di irrompere nei conti bancari. Solo in Inghilterra, come riporta il The Guardian, il malware ha causato danni per più di 20 milioni di sterline.

Notato per la prima volta nel novembre del 2014, è balzato alle cronache insieme al nome dell’organizzazione che l’ha sviluppato, la “Evil Corp”. I criminali informatici, formalmente riconducibili all’est Europa, sono attualmente ricercati della Britain’s National Crime Agency e dal American’s Federal Bureau of Investigation per il furto di dettagli bancari. Al momento un solo arresto. Andrey Ghinkul trentenne moldavo residente nell’isola di Cipro.

Dridex, come avviene la diffusione

La diffusione del virus avviene principalmente tramite email. In genere contengono un file Microsoft Office (.doc) o Excel (.xls) spingendo l’utente ad aprire l’allegato. A differenza di altri malware noti come worms Dridex non di diffonde in automatico. Gli autori dei virus inviano direttamente la mail alla vittima designata. Un rapporto Fujitsu rilasciato in settembre, ha rivelato che gli autori di Dridex erano in possesso di un database contenente 385 milioni di indirizzi email.

Dridex, come funziona

Il file infetto una volta aperto innesca un programma integrato (una macro), che avvia il download del trojan programmato per prendere il controllo del computer dell’utente. L’utente deve perciò attivare manualmente l’infezione. Se l’allegato infetto non è stato aperto, se le macro sono disattivate o se il permesso di apertura della macro viene rifiutata, allora Dridex non può infettare il computer. Dridex interessa solo gli utenti Windows non può quindi essere installato su altri sistemi operativi come Mac OS X o Chrome OS, né si può caricare sui dispositivi mobili. Una volta installato, Dridex ha la capacità di scaricare ed eseguire programmi, spiare la navigazione internet accedendo ai dati relativi alla cronologia, e prendere screenshot della finestra del browser.

Dridex, per chi è una minaccia

Obiettivo principale degli attacchi sono le credenziali bancarie e i social network. Gli hacker che hanno sviluppato Dridex sembrano soprattutto concentrarsi su organizzazioni di piccole e medie dimensioni, piuttosto che singoli individui. Anche se la rete botnet sulla quale si appoggiava Dridex è stata distrutta inseguito all’arresto di Ghinkul da un team della Dell, il sosfware esiste ancora e potrebbe essere utilizzato da altri gruppi criminali su altre attraverso le loro botnet.

Raccomandazioni

Aggiornate sempre il vostro antivirus, non aprite mail ed allegati arrivati da indirizzi sospetti e disattivate le macro di Office ed Excel.

migliori antivirus

 

Fonte: The Guardian

Back To Top