Banku Trojas zirgs Dridex - nepārtraukti progresējošs apdraudējums

Pārskatā ir teikts, ka Dridex, kas galvenokārt uzbrūk finanšu/banku iestādēm Eiropā, joprojām pieder un to turpina izstrādāt tās pašas personas, kas to ir izveidojušas. Ar ļaunprogrammatūrām tā gandrīz nekad nenotiek. Vēl Dridex atšķiras no citām ļaunprogrammatūrām ar nepārtraukto attīstību un pieaugošo sarežģītību, kā arī spēju izvairīties no pelnītā soda, slēpjot savus galvenos komandvadības serverus aiz starpniekserveru slāņiem.

Vecākās versijas pārtrauc darboties, tiklīdz parādās jaunās, un katrs uzlabojums ir jauna attīstības pakāpe. Piemēram, Dridex izstrādātāji turpina ieviest jaunus paņēmienus, kā izvairīties no Lietotāja konta kontroles sistēmas, tādējādi ļaujot ļaunprogrammatūrai darboties Windows sistēmās.

2017. gada pirmajos mēnešos Dridex aktivitāte tika novērota vairākās Eiropas valstīs — gandrīz 60% visu konstatējumu bija AK, kam sekoja Vācija un Francija. Šī ļaunprogrammatūra nekad nedarbojas Krievijā.

Pārskatā ir aplūkots pieņēmums, ka Dridex autori ir tie paši ļaudis, kas veidojuši Gameover Zeus — tā ir galvenās Zeus ļaunprogrammatūru ģimenes tagad nefunkcionējoša atvase, kas ir īpaši izstrādāta upuru finansiālo akreditācijas datu zagšanai un izmantošanai krāpnieciskiem pārskaitījumiem. Abos tīmekļa infekcijas rīkos ir izmantota viena un tā pati ļaunprogrammatūra, tomēr tas var būt noticis koda noplūdes vai zādzības dēļ.

Kāpēc tas ir svarīgi uzņēmumiem un patērētājiem

Banku Trojas zirgs Dridex pirmo reizi parādījās 2011. gadā un ir kļuvis par nozīmīgu finanšu kiberapdraudējumu. Tika lēsts, ka 2015. gadā šā Trojas zirga nodarītie zaudējumi pārsniedza 40 miljonus USD, un tagad tiek lēsts, ka izmaksas ir sasniegušas simtiem miljonu dolāru. Ir bijuši daudzi nesekmīgi mēģinājumi bloķēt šā Trojas zirga darbību, taču tas joprojām ir aktīvs. Tāpēc ir ārkārtīgi svarīgi, lai finanšu pakalpojumu sniedzēji un banku organizācijas izprastu šā apdraudējuma pašreizējo būtību, kā arī tā evolūciju un varētu labāk pasargāt sevi un klientus.

Kaspersky Lab ieteikumi uzņēmumiem

• Ieviesiet efektīvu krāpšanas novēršanas risinājumu, lai jūs varētu ātri un precīzi atklāt klientu kontu neatļautu lietošanu un neregulāru finansiālo darbību.
• Informējiet un izglītojiet klientus par svarīgāko kiberdrošības praksi un tiem e-vēstuļu, pielikumu un lūgumu veidiem, kādus viņi nekad nesaņems no jums.
• Apsveriet iespēju ieguldīt līdzekļus informācijā par apdraudējumiem, lai jūs varētu izprast strauji augošo apdraudējumu vidi un palīdzēt savai organizācijai un klientiem sagatavoties.

Kaspersky Lab ieteikumi patērētājiem, kuri izmanto tiešsaistes banku pakalpojumus

• Neatveriet un izdzēsiet e-vēstules ar aizdomīga izskata pielikumiem, no nepazīstamām personām vai kuras negaidāt.
• Nenoklikšķiniet uz aizdomīga izskata saitēm e-vēstulēs.
• Ja šķiet, ka e-vēstule ir pienākusi no jūsu bankas vai citas uzticamas organizācijas, vispirms sazinieties ar to.
• Apmeklējiet tikai uzticamas tīmekļa vietnes.
• Instalējiet spēcīgu drošības risinājumu un ieviesiet visus atjauninājumus.
• Īstenojiet vairāku faktoru autentifikāciju.
• Neatļaujiet makrokomandas.