Cyberprzestępcy wykorzystują trojana Dridex do kradzieży 20 milionów funtów z brytyjskich kont bankowych – komentarz Kaspersky Lab
David Emm
Główny badacz ds. bezpieczeństwa
Globalny Zespół ds. Badań i Analiz (GReAT)
Kaspersky Lab
Dzisiaj rano w mediach pojawiła się informacja o działaniach cyberprzestępczych z wykorzystaniem trojana Dridex, w wyniku których skradziono 20 milionów funtów z kont bankowych w Wielkiej Brytanii. Uważa się, że jest to dowód na coraz większy poziom zaawansowania szkodliwego oprogramowania i powszechność wykorzystywania tego typu metod do uzyskiwania nielegalnych korzyści majątkowych.
Dridex dostaje się do komputera ofiary poprzez wiadomość e-mail z zainfekowanym załącznikiem (może to być np. dokument programu biurowego Microsoft Word) – jest to częsty mechanizm infekcji w przypadku bankowych szkodliwych programów. Po infekcji cyberprzestępcy mogą przejmować kontrolę nad komputerem, kraść informacje, szpiegować użytkownika, instalować dodatkowe narzędzia itp. W przypadku trojana Dridex cyberprzestępcy byli zainteresowani informacjami dotyczącymi kont bankowych.
Czynności dochodzeniowe dotyczące cyberprzestępców stojących za trojanem Dridex są obecnie prowadzone przez FBI oraz brytyjską agencję National Crime Agency, jednak jako użytkownicy komputerów powinniśmy pamiętać, że bezpieczeństwo naszych danych i informacji finansowych leży przede wszystkim w naszych rękach. Dlatego powinniśmy być bardzo czujni w odniesieniu do naszych finansów i w przypadku jakichkolwiek podejrzeń zgłaszać je bankom oraz organom ścigania, by jak najszybciej zatrzymać działania cyberprzestępców. Zalecamy użytkownikom indywidualnym i biznesowym, by korzystali z solidnych rozwiązań bezpieczeństwa IT i nigdy nie zwlekali z instalacją uaktualnień udostępnianych dla systemów operacyjnych i użytkowanych aplikacji. Z uwagi na to, że cyberzagrożenia finansowe często rozpowszechniają się poprzez sfałszowane e-maile, w których cyberprzestępcy podszywają się pod znane organizacje (np. banki), należy unikać klikania odnośników i uruchamiania załączników znajdujących się w takich wiadomościach. Koniecznie należy zwrócić uwagę na stosowane hasła – cyberprzestępcy powszechnie wykorzystują słabości użytkowników w tym zakresie. Pamiętajmy, że bardzo często silne hasło to pierwsza linia ochrony naszych danych i pieniędzy przed atakującymi. W świetle ostatniego ataku zalecamy użytkownikom, by regularnie zmieniali swoje hasła i nigdy nie używali tych samych haseł do różnych usług online.
Źródło Kaspersky Lab
