Pratite nas preko RSS-aBankarski trojanac Dridex je prošlost, evo zašto su ga kriminalci zamenili ransomwareom Locky
Vesti, 11.03.2016, 01:00 AM
Kada su pre mesec dana istraživači iz firme Palo Alto Networks objavili da se bot mreža koja se godinama koristila za širenje bankarskog trojanca Dridex sada koristi za širenje novog ransomwarea nazvanog Locky, niko nije imao odgovor na pitanje šta se dešava i da li je ta promena samo privremena.
Sajber kriminalci koji stoje iza ozloglašenog bankarskog trojanca Dridex imaju veliko iskustvo u širenju malvera. Dridex se pojavio 2014. godine, ali su neki od onih koji su odgovorni za njegovo širenje učestvovali i u širenju još jednog čuvenog bankarskog trojanca - Gameover Zeus.
Njihovo iskustvo u masovnom slanju spam emailova pokazalo se odmah, jer je novi ransomware Locky brzo pronašao nove žrtve širom sveta, postajući opasan kao i poznati ransomware TeslaCrypt ili CryptoWall.
Sada, mesec dana pošto su distributeri Dridexa počeli da šire malver Locky, postaje jasno da je je kriminalna grupa u potpunosti napustila sektor bankarstva i okrenula se unosnom biznisu sa ransomwareom.
Rodel Mendrez iz Trustwavea kaže da su oni tokom poslednjih sedam dana registrovali 4 miliona malicioznih spam emailova i da takvi emailovi čine 18% od ukupnog broja spam emailova koje su “uhvatili”.
Za slanje velikog dela takvih emailova odgovorna je infrastruktura malvera Dridex. Takvi emailovi sadrže ZIP fajl koji kada se pokrene preuzima maliciozni JS fajl koji preuzima i pokreće ransomware Locky.
Jedno od objašnjenja zbog čega su kriminalci odustali od napada na banke moglo bi biti hapšenje i izručenje SAD Andreja Ginkula, državljanina Moldavije, za koga se veruje da je bio “mozak” operacije.
Njegovo hapšenje trebalo je da bude kraj za Dridex, što se izgleda i dogodilo, ali grupa nije prestala da deluje već se samo odlučila za jednostavniji način za zaradu i bankarskog trojanca zamenila ransomwareom.
Činjenica da grupa koristi već razvijenu infrastrukturu malvera Dridex, rezultiralo je time da je Locky preko noći postao važan igrač među ransomwareima što će, nažalost, tako i ostati sve dok svi ili bar većina članova grupe ne bude uhapšena a bot mreža stavljena pod kontrolu.
Izdvojeno
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Pratite nas
Nagrade
Prijatelji
