Активация вредоносной программы Dridex онлайн-банкинга на территории Балтии

>Не секрет, что вирус-троян Dridex уже давно похищает информацию услуги онлайн-банкинга в Соединенных Штатах Америки, Канаде, Австралии, Великобритании. В основном, программа действует через спам-рассылку ложных уведомлений и электронных писем клиентам популярных компаний с большими капиталами, расположенными на территории другого государства. Получается что главный субъект атаки Dridex – это офшор, т.е. успешно развивающееся иностранное предприятие.

Вредоносный вирус Dridex для достижения своей «цели» использует макросы, относящиеся к ПО Microsoft Office. Опасность атаки программы заключается в возможности потерять всю информацию о клиентах любого банка. Полученный доступ к личной информации – это прямой выход на финансовые операции в режиме онлайн. Об этих последствиях атак Dridex сообщалось на портале безопасности Symantec в прошлом году. Суть заражения достаточно простая. Полученное на почту письмо содержит прикрепленный документ Word либо Excel; если его открыть, на компьютер автоматически устанавливается троян Dridex, после чего он начинает «работать».

По последним сообщениям подразделения кибербезопасности IBM, вредоносная программа «добралась» до банковских организаций в таких странах как Эстония, Литва и Латвия. Аналитик компании Лимор Кессем рассказал о том, что по сведениям отдела, действие трояна направлено на более чем 20 организаций. В их числе: 3 эстонских, 3 литовских и 1 украинский банк.

Отправить комментарий