Pratite nas preko RSS-aBankarski trojanac Dridex je prošlost, evo zašto su ga kriminalci zamenili ransomwareom Locky
Vesti, 11.03.2016, 01:00 AM
Kada su pre mesec dana istraživači iz firme Palo Alto Networks objavili da se bot mreža koja se godinama koristila za širenje bankarskog trojanca Dridex sada koristi za širenje novog ransomwarea nazvanog Locky, niko nije imao odgovor na pitanje šta se dešava i da li je ta promena samo privremena.
Sajber kriminalci koji stoje iza ozloglašenog bankarskog trojanca Dridex imaju veliko iskustvo u širenju malvera. Dridex se pojavio 2014. godine, ali su neki od onih koji su odgovorni za njegovo širenje učestvovali i u širenju još jednog čuvenog bankarskog trojanca - Gameover Zeus.
Njihovo iskustvo u masovnom slanju spam emailova pokazalo se odmah, jer je novi ransomware Locky brzo pronašao nove žrtve širom sveta, postajući opasan kao i poznati ransomware TeslaCrypt ili CryptoWall.
Sada, mesec dana pošto su distributeri Dridexa počeli da šire malver Locky, postaje jasno da je je kriminalna grupa u potpunosti napustila sektor bankarstva i okrenula se unosnom biznisu sa ransomwareom.
Rodel Mendrez iz Trustwavea kaže da su oni tokom poslednjih sedam dana registrovali 4 miliona malicioznih spam emailova i da takvi emailovi čine 18% od ukupnog broja spam emailova koje su “uhvatili”.
Za slanje velikog dela takvih emailova odgovorna je infrastruktura malvera Dridex. Takvi emailovi sadrže ZIP fajl koji kada se pokrene preuzima maliciozni JS fajl koji preuzima i pokreće ransomware Locky.
Jedno od objašnjenja zbog čega su kriminalci odustali od napada na banke moglo bi biti hapšenje i izručenje SAD Andreja Ginkula, državljanina Moldavije, za koga se veruje da je bio “mozak” operacije.
Njegovo hapšenje trebalo je da bude kraj za Dridex, što se izgleda i dogodilo, ali grupa nije prestala da deluje već se samo odlučila za jednostavniji način za zaradu i bankarskog trojanca zamenila ransomwareom.
Činjenica da grupa koristi već razvijenu infrastrukturu malvera Dridex, rezultiralo je time da je Locky preko noći postao važan igrač među ransomwareima što će, nažalost, tako i ostati sve dok svi ili bar većina članova grupe ne bude uhapšena a bot mreža stavljena pod kontrolu.
Izdvojeno
Google zabranjuje oglase za programe za praćenje supružnika
Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu korist... Dalje
Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga
Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne rač... Dalje
Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija
Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekr... Dalje
Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga
Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim i... Dalje
Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea
iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje