Un nou troian bancar, foarte periculos, țintește utilizatorii din România

Dridex este o amenințare relativ nouă. Troianul a evoluat din malware-ul Cridex, care la rândul sau este succesorul cunoscutului troian Zeus. Infecțiile cu Dridex au apărut la finalul anului 2014.

Troianul se propagă fie printr-un fișier executabil atașat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate.

Mesajele, trimise în perioada 10-17 august 2015, par să fie trimise de la companii românești și pretind să conțină documente financiare importante pentru utilizator. Dacă utilizatorul deschide fișierul Word și activează funcționalitatea macro (dezactivată automat de programul Word pentru a evita riscurile de securitate), aplicația Word va lansa automat procesul de descărcare a virusului.

Troianul Dridex este momentan configurat să atace două bănci românești. Pentru a captura datele de autentificare, acesta folosește diferite module. Pentru banca care folosește tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse. Pentru cealaltă bancă, troianul folosește un modul care injectează cod în pagina de autentificare.

Dridex este greu de identificat pe un calculator deja infectat. Pentru a rămâne nedepistat, virusul se adaugă la programele care pornesc odată cu sistemul de operare doar înaintea închiderii calculatorului. După ce PC-ul este repornit, virusul se elimină din lista de programe ce pornesc automat, ceea ce îl face aproape invizibil. În cazul unei pene de curent sau închiderii bruște a calculatorului, virusul nu se va mai putea executa, deoarece nu se află în lista de aplicații care trebuie repornite.

Pentru a preveni infecția, Bitdefender le recomandă utilizatorilor să folosească o soluție de securitate performantă și actualizată la zi și să evite să dea click pe linkuri provenite din emailuri de la expeditori necunoscuți.