Перейти к основному разделу

Зловред, который выжил: история развития банковского троянца Dridex

5 июня 2017 г.

«Лаборатория Касперского» проследила историю развития троянца Dridex — одной из главных финансовых киберугроз последних лет.

«Лаборатория Касперского» проследила историю развития троянца Dridex — одной из главных финансовых киберугроз последних лет. Его главное отличие от других вредоносных программ в том, что, существуя с 2011 года, он постоянно развивается и усложняется. В 2015 году ущерб, нанесенный Dridex, оценивался в 40 миллионов долларов. Сейчас речь может идти уже о сотнях миллионов.

Так долго избегать «правосудия» Dridex смог благодаря тому, что связь троянца с командными серверами осуществлялась через прокси, то есть через серверы-посредники. Старые версии зловреда перестают работать с появлением новых, поэтому можно предположить, что на протяжении всего времени его разработкой занимаются одни и те же люди. Это крайне нетипично для вредоносного ПО.

Эксперты «Лаборатории Касперского» полагают, что за Dridex могут стоять те же люди, что за Gameover Zeus — ныне неактивной модификацией семейства вредоносных программ, которые воровали банковские реквизиты жертв и использовали их для финансовых махинаций. В коде троянцев были обнаружены похожие фрагменты, однако наверняка ничего утверждать нельзя: это может быть результатом утечки исходников Zeus в 2011 году.

Основная цель Dridex — клиенты банков и финансовых учреждений. В первые месяцы 2017 года Dridex был активен в нескольких европейских странах, причем 60% всех инцидентов пришлось на Великобританию. Далее следуют Германия и Франция. В России попыток заражения Dridex зафиксировано не было.

«За несколько лет существования семейства Dridex не раз предпринимались попытки прекратить активность ботнета, но успехом они не увенчались. Непрерывное развитие зловреда показывает, что преступники не собираются расставаться со своим детищем, которое приносит стабильный доход. А учитывая то, как развивается троянец, можно предположить, что в его разработку инвестируется значительная часть «заработанных» средств. Поэтому очень важно, чтобы финансовые учреждения лучше понимали характер угрозы и знали ее эволюцию — только так они смогут лучше защитить себя и своих клиентов», — прокомментировал Никита Слепогин, антивирусный аналитик «Лаборатории Касперского».

Для эффективной защиты от Dridex и подобных ему угроз «Лаборатория Касперского» рекомендует банкам пользоваться специализированными решениями для защиты от финансовых киберугроз. Кроме того, важно повышать осведомленность сотрудников и клиентов компании о тенденциях и рисках в области кибербезопасности, а также пользоваться экспертными сервисами для предотвращения и расследования инцидентов.

Полный отчет о Dridex можно прочитать по ссылке https://securelist.ru/analysis/obzor/30732/dridex-a-history-of-evolution/.

Зловред, который выжил: история развития банковского троянца Dridex

«Лаборатория Касперского» проследила историю развития троянца Dridex — одной из главных финансовых киберугроз последних лет.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы