O Dridex é um Trojan complexo, com um funcionamento similar a outras variantes de malware como, por exemplo, o Trojan Dyre. A sua atividade baseia-se principalmente no roubo de informações bancárias dos utilizadores através dos websites ou de webinjects. Tem também outras funções como o formgrabbing, um tipo de malware que permite capturar todo o tipo de dados do utilizador.
Apesar da sua atividade ser recente, foram já identificadas numerosas versões deste Trojan, cuja evolução demonstra a sua rápida capacidade de expansão, o que complica o trabalho dos investigadores. Ainda assim, a S21sec através da sua área de cibercrime conseguiu detetar a atuação deste malware em território espanhol, podendo assim alertar os seus clientes e evitar a sua propagação.
O Trojan Dridex propaga-se através do envio de correio eletrónico, fazendo-se passar por remetentes de empresas que enviam faturas, acompanhado por um ficheiro da família do Microsoft Office.
Graças à nossa experiência em matéria de deteção de fraude, conseguimos detetar o aparecimento de uma campanha do trojan Dridex dirigida aos utilizadores e às entidades bancárias de Espanha
David Ávila, Responsável do Departamento de Cibercrime da S21sec
A S21sec adverte que o método de atuação adequado para evitar os ataques deste malware é manter sempre atualizado o sistema operativo, dispor de sistemas de proteção nos dispositivos e ser prudente com os emails com procedência desconhecida.
Comentários recentes