г. Минск, ул. Комсомольская 12-а. МГТС: (+375 17) 210-59-03, Velcom: (+375 29) 128 34 62, МТС: (+375 33) 633 59 03 life: (+375 25) 601 59 01, e-mail: office@jukola.info ICQ statusICQ# 342-582-657    Skype: Мой статус
 
 

Rating All.BY
Каталог TUT.BY
Rambler's Top100

 

Зловред, который выжил: история развития банковского троянца Dridex

08.06.2017

«Лаборатория Касперского» проследила историю развития троянца Dridex — одной из главных финансовых киберугроз последних лет. Его главное отличие от других вредоносных программ в том, что, существуя с 2011 года, он постоянно развивается и усложняется. В 2015 году ущерб, нанесенный Dridex, оценивался в 40 миллионов долларов. Сейчас речь может идти уже о сотнях миллионов.

Так долго избегать «правосудия» Dridex смог благодаря тому, что связь троянца с командными серверами осуществлялась через прокси, то есть через серверы-посредники. Старые версии зловреда перестают работать с появлением новых, поэтому можно предположить, что на протяжении всего времени его разработкой занимаются одни и те же люди. Это крайне нетипично для вредоносного ПО.

Эксперты «Лаборатории Касперского» полагают, что за Dridex могут стоять те же люди, что за Gameover Zeus — ныне неактивной модификацией семейства вредоносных программ, которые воровали банковские реквизиты жертв и использовали их для финансовых махинаций. В коде троянцев были обнаружены похожие фрагменты, однако наверняка ничего утверждать нельзя: это может быть результатом утечки исходников Zeus в 2011 году.

Основная цель Dridex — клиенты банков и финансовых учреждений. В первые месяцы 2017 года Dridex был активен в нескольких европейских странах, причем 60% всех инцидентов пришлось на Великобританию. Далее следуют Германия и Франция. В России попыток заражения Dridex зафиксировано не было.

«За несколько лет существования семейства Dridex не раз предпринимались попытки прекратить активность ботнета, но успехом они не увенчались. Непрерывное развитие зловреда показывает, что преступники не собираются расставаться со своим детищем, которое приносит стабильный доход. А учитывая то, как развивается троянец, можно предположить, что в его разработку инвестируется значительная часть «заработанных» средств. Поэтому очень важно, чтобы финансовые учреждения лучше понимали характер угрозы и знали ее эволюцию — только так они смогут лучше защитить себя и своих клиентов», — прокомментировал Никита Слепогин, антивирусный аналитик «Лаборатории Касперского».

Для эффективной защиты от Dridex и подобных ему угроз «Лаборатория Касперского» рекомендует банкам пользоваться специализированными решениями для защиты от финансовых киберугроз. Кроме того, важно повышать осведомленность сотрудников и клиентов компании о тенденциях и рисках в области кибербезопасности, а также пользоваться экспертными сервисами для предотвращения и расследования инцидентов.

Полный отчет о Dridex можно прочитать по ссылке https://securelist.ru/analysis/obzor/30732/dridex-a-history-of-evolution/.

Источник новости: www.kaspersky.ru

Для защиты вашей компании Вы всегда можете купить Kaspersky Security для бизнеса, который продается в Минске здесь.

Kaspersky Internet Security для всех устройств можно приобрести в интернет-магазине компании «ЮКОЛА-ИНФО».


Количество показов: 794

Для удобства сохраните эту статью в закладки:

Список новостей