28 октября 2015

Ботнет банковского зловреда Dridex ликвидирован

Бизнес

Читают ли нас банковские работники? Можно вычеркнуть из списка потенциальных проблем одну банковскую вредоносную программу — Dridex приказал долго жить.

А что это?

Dridex является сложной банковской вредоносной программой, крадущей учётные данные онлайновых банковских счетов по всему миру.

«Типичным для банковских троянов образом Dridex попадает на компьютер через заражённые вложения электронной почты; в некоторых случаях в этом типе атаки изобилуют инфицированные документы Word, — рассказал Дэвид Эмм, ведущий специалист по безопасности Центра глобальных исследований и анализа «Лаборатории Касперского». — По сути, это предоставляет хакерам бэкдор для шпионажа, кражи данных и удалённого управления. Проникнув в систему, хакеры могут перемещаться по ней, пока не найдут то, что их интересует. В конечном счёте, это означает, что они могут извлечь любые полезные для себя данные».

Dridex, также известный как Bugat и Cridex, оказался несколько успешнее своих собратьев. По приблизительным оценкам, связанные с ним потери исчисляются в пределах от $10 млн до £20 млн (около $31 млн).

По данным американских правоохранительных органов, пароли, украденные Dridex, были использованы для мошеннических переводов средств с пострадавших счетов «денежным мулам», которые отмывали деньги для преступников.

А потом одного преступника взяли…

В конце августа 30-летний молдованин по имени Андрей Гинкул был арестован на Кипре по подозрению в разработке и распространении вредоносных программ. И хотя, по-видимому, за деятельность Dridex отвечала целая банда, вслед за этим арестом активность вредоносной программы почти сразу резко упала.

main

А теперь благодаря совместным усилиям ФБР, Министерства юстиции США, британского Национального агентства по борьбе с преступностью и ряда других европейских правоохранительных органов и технологических компаний с данной инфраструктурой — то есть ботнетом — тоже покончено.

«Очень важно, чтобы все мы подходили ответственно и сохраняли бдительность в отношении любой подозрительной деятельности, немедленно о ней сообщали, внося свой вклад в борьбу с киберпреступностью», — отметил Дэвид Эмм.

Несколько рекомендаций

Существует ряд рекомендаций для домашних и бизнес-пользователей, которые призваны помочь предотвратить атаки банковской или любой другой вредоносной программы:

  • — Убедитесь, что ваши системы и всё программное обеспечение в актуальном состоянии. Хакеры тоже пристально следят за обновлениями и стремятся воспользоваться самыми свежими из обнаруженных изъянов как можно скорее.
  • — Не открывайте подозрительные электронные письма и ссылки, если их источник нельзя проверить. Фишеры в наше время могут быть чрезвычайно изобретательны.
  • — Убедитесь в надёжности и безопасном хранении ваших паролей.

«Использование уязвимости наших паролей приоритетно для хакеров, и они поэтому часто выступают в качестве нашей передовой линии обороны, когда дело доходит до защиты онлайновых транзакций, — подчеркнул Дэвид Эмм. — Мы должны убедиться в замене любых паролей, никогда не использовать одни и те же логин и пароль на нескольких сайтах, так как это предоставит киберпреступникам свободный доступ к банковским и электронным акаунтам».

Желательно задействовать полнофункциональное решение ИТ-безопасности (такое как защитные продукты для бизнеса «Лаборатории Касперского»), ограждающее от вредоносных программ (банковских и любых), попыток фишинга, эксплойтов и прочих киберугроз. За более подробной информацией обращайтесь сюда.