• Вы находитесь тут:
  • Bad Android
  • Новости
  • Создатели банковского трояна Dridex возвращаются с новым вирусом

Создатели банковского трояна Dridex возвращаются с новым вирусом

Угроза под названием Dridex в свое время было кошмаром для пользователей компьютеров. Троян мог выводить деньги с банковских счетов своих жертв.

Банковский Trojan Dridex

Банковский Trojan Dridex впервые появился в 2014 году и тогда же был признан одним из самых сложных троянов, атакующих пользователей. Киберпреступники создали много разновидностей этой угрозы. В середине 2017 года вредоносный код распространялся с помощью электронной почты — он использовал уязвимость в Word. С помощью этой угрозы киберпреступники украли тогда миллионы долларов с банковских счетов ничего не подозревающих пользователей. Как указывают эксперты из ESET, создатели Dridexa создали новую угрозу —  вымогатель FriedEx/BitPaymer.

Что общего имеет FriedEx/BitPaymer с Dridex?

BitPaymer была обнаружена в июле прошлого года Майклом Году — американским исследователем в области кибербезопасности. Менее чем через месяц после его открытия, вирус попал в заголовки крупнейших газет так как заразил шотландские больницы. С тех пор он успел эволюционировать.

Угроза FriedEx/BitPaymer направлена в компании и осуществляется с помощью так называемых силовых атак (brute force) на компьютеры с включенной услугой удаленного рабочего стола. Вредоносная программа шифрует каждый файл, делает невозможным доступ к нему и требует выкуп за расшифровку, - объясняет Kamil Sadkowski, аналитик угроз с ESET.

Эксперты из ESET в конце прошлого года сделали интересное открытие. Оказалось, что фрагменты кода FriedEx практически идентичны со структурой Dridex.

FriedEx использует те же методы сокрытия своей деятельности, что Dridex. В обоих вредоносных программах злоумышленники оставили информацию об исходной папке на диске, в которой были созданы программы. Путь выглядит S:\Work\_bin\Release-* и не встречается в каких-либо других вредных программах, которые мы проанализировали.

Также не стоит исключать в будущем новых разновидностей угроз, созданных разработчиками Dridex", - объясняет Kamil Sadkowski.

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Создатели банковского трояна Dridex возвращаются с новым вирусом
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Создатели банковского трояна Dridex возвращаются с новым вирусом