„Dzisiaj rano w mediach pojawiła się informacja o działaniach cyberprzestępczych z wykorzystaniem trojana Dridex, w wyniku których skradziono 20 milionów funtów z kont bankowych w Wielkiej Brytanii. Uważa się, że jest to dowód na coraz większy poziom zaawansowania szkodliwego oprogramowania i powszechność wykorzystywania tego typu metod do uzyskiwania nielegalnych korzyści majątkowych.

Dridex dostaje się do komputera ofiary poprzez wiadomość e-mail z zainfekowanym załącznikiem (może to być np. dokument programu biurowego Microsoft Word) – jest to częsty mechanizm infekcji w przypadku bankowych szkodliwych programów. Po infekcji cyberprzestępcy mogą przejmować kontrolę nad komputerem, kraść informacje, szpiegować użytkownika, instalować dodatkowe narzędzia itp. W przypadku trojana Dridex cyberprzestępcy byli zainteresowani informacjami dotyczącymi kont bankowych.

Dridex dostaje się do komputera ofiary poprzez wiadomość e-mail
Czynności dochodzeniowe dotyczące cyberprzestępców stojących za trojanem Dridex są obecnie prowadzone przez FBI oraz brytyjską agencję National Crime Agency, jednak jako użytkownicy komputerów powinniśmy pamiętać, że bezpieczeństwo naszych danych i informacji finansowych leży przede wszystkim w naszych rękach. Dlatego powinniśmy być bardzo czujni w odniesieniu do naszych finansów i w przypadku jakichkolwiek podejrzeń zgłaszać je bankom oraz organom ścigania, by jak najszybciej zatrzymać działania cyberprzestępców. Zalecamy użytkownikom indywidualnym i biznesowym, by korzystali z solidnych rozwiązań bezpieczeństwa IT i nigdy nie zwlekali z instalacją uaktualnień udostępnianych dla systemów operacyjnych i użytkowanych aplikacji. Z uwagi na to, że cyberzagrożenia finansowe często rozpowszechniają się poprzez sfałszowane e-maile, w których cyberprzestępcy podszywają się pod znane organizacje (np. banki), należy unikać klikania odnośników i uruchamiania załączników znajdujących się w takich wiadomościach. Koniecznie należy zwrócić uwagę na stosowane hasła – cyberprzestępcy powszechnie wykorzystują słabości użytkowników w tym zakresie. Pamiętajmy, że bardzo często silne hasło to pierwsza linia ochrony naszych danych i pieniędzy przed atakującymi. W świetle ostatniego ataku zalecamy użytkownikom, by regularnie zmieniali swoje hasła i nigdy nie używali tych samych haseł do różnych usług online”.

David Emm
Główny badacz ds. bezpieczeństwa
Globalny Zespół ds. Badań i Analiz (GReAT)
Kaspersky Lab

Produkty Kaspersky Lab wykrywają i neutralizują szkodliwe oprogramowanie Dridex.

Więcej informacji na temat rozpoznawania ataków phishingowych, w których cyberprzestępcy podszywają się pod znane firmy i instytucje, znajduje się w filmie Kaspersky Lab Polska: