Korisnici upozoreni na napade bankarskog malvera Dridex
Vesti, 15.10.2015, 00:30 AM

Britanska Nacionalna agencija za kriminal (NCA) objavila je rat kriminalcima koji koriste bankarski malver Dridex (poznat i po nazivima Bugat i Cridex) za pljačku bankovnih računa.
Dridex je delo veštih sajber kriminalaca iz Istočne Evrope, malver koji prikuplja podatke o bankovnim računima korisnika elektronskog bankarstva koji se zatim koriste za krađu novca sa računa pojedinaca i kompanija širom sveta.
Do infekcije računara malverom Dridex dolazi kada korisnici dobiju naizgled legitimne emailove u kojima se nalaze Word i Excel dokumenti ili maliciozni linkovi. Kriminalci koriste različite tehnike društvenog inženjeringa da bi ubedili korisnike da otvore maliciozne dokumente.
Više od dvadeset godine kompjuterski korisnici se upozoravaju da se čuvaju neočekivanih emailova i atačmenta koji mogu da kriju maliciozni payload dizajniran da inficira i kompromituje računare. I pored toga, takve taktike i dalje su jedno od ključnih oružja u arsenalu sajber kriminala.
Korisnici koji dobiju maliciozne Microsoft Office fajlove bivaju prevareni i nagovoreni da uključe makroe da bi započeo proces infekcije i bio preuzet maliciozni kod sa interneta. Dvadeset godina posle brzog širenja prvog makro virusa širom sveta, ovi problemi su ponovo aktuelni.
Dridex čeka pritajen na inficiranom računaru, špijunirajući koje web sajtove korisnici posećuju. On stupa u akciju kada korisnik inficiranog računara poseti sajt banke. Dridex beleži kucanje korisnika na tastaturi i te informacije šalje komandno-kontrolnom serveru (C&C server) koji kontrolišu sajber kriminalci.
Ni dvofaktorna verifikacija, SMS poruka sa nasumično izabranim brojem koju banka šalje korisniku da potvrdi novčanu transakciju, nije nerešiv problem za sajber kriminalce.
U nekim slučajevima, kriminalcima uspeva da prevare korisnike i nateraju ih da instaliraju aplikacije na svojim smart telefonima, za koje oni misle da su legitimne aplikacije banaka, a koje ustvari presreću SMS poruke koje šalju banke i prosleđuju ih kriminalcima.
Juče su britanska Nacionalna agencija za kriminal, Evropolov Evropski centar za sajber kriminal (EC3), američki FBI, i druge agencije zadužene za sprovođenje zakona, kao i privatne kompanije stavili pod svoju kontrolu bot mrežu malvera Dridex i prekinuli komunikaciju malvera sa sajber kriminalcima. Veliki deo bot mreže sada se smatra “bezopasnim”.
FBI je saopštio da su podignute optužnice protiv Andreja Ginkula, 30-ogodišnjeg moldavskog administratora bot mreže. On je u avgustu uhapšen na Kirpu, i sada čeka da bude izručen SAD. FBI je objavio procene da je uz pomoć malvera Dridex do sada ukradeno najmanje 10 miliona dolara od američkih građana i kompanija, a britanska Nacionalna agencija za kriminal procenjuje da je Dridex odgovoran za štetu u iznosu od 20 miliona funti koju je pretrpela Velika Britanija.
US-CERT i NCA objavile su na svojim sajtovima upozorenja o malveru, i savete kako da korisnici provere da li su im računari inficirani, šta da urade ako jesu i kako da ubuduće spreče infekciju.
Korisnici veoma teško mogu da primete infekciju računara Dridexom. Malver se veoma dobro krije od antivirusa, a kriminalci koji upravljaju njime nisu previše pohlepni. Oni kradu manje sume novca sa svakog kompromitovanog računa tako da se obično krađa ne primeti brzo. Malo po malo, na kraju su izgleda ukrali mnogo.
Da biste sprečili infekciju računara malverom Dridex, budite oprezni sa neočekivanim emailovima, posebno ako u njima primetite fajlove koji imaju ekstenzije EXE, PDF, XLS, DOC i druge. Uključite automatsko ažuriranje antivirusnog softvera i pravite redovno backup važnih podataka. Kada je dostupna, uključite dvofaktornu autentifikaciju da biste bolje kontrolisali svoj račun u banci. Koristite kompleksnu, jedinstvenu lozinku za svaki sajt kome pristupate, a ako ne možete da pamtite mnogo jakih lozinki, koristite menadžer lozinki. Kada instalirate aplikaciju banke na svom smart telefonu, proverite da li je reč o legitimnoj aplikaciji banke jer kao što smo rekli, Dridex ponekad krade sigurnosne kodove koje putem SMS poruka banke šalju korisnicima. Redovno ažurirajte operativni sistem i softver na računaru.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade