Korisnici upozoreni na napade bankarskog malvera Dridex

Vesti, 15.10.2015, 00:30 AM

Britanska Nacionalna agencija za kriminal (NCA) objavila je rat kriminalcima koji koriste bankarski malver Dridex (poznat i po nazivima Bugat i Cridex) za pljačku bankovnih računa.

Dridex je delo veštih sajber kriminalaca iz Istočne Evrope, malver koji prikuplja podatke o bankovnim računima korisnika elektronskog bankarstva koji se zatim koriste za krađu novca sa računa pojedinaca i kompanija širom sveta.

Do infekcije računara malverom Dridex dolazi kada korisnici dobiju naizgled legitimne emailove u kojima se nalaze Word i Excel dokumenti ili maliciozni linkovi. Kriminalci koriste različite tehnike društvenog inženjeringa da bi ubedili korisnike da otvore maliciozne dokumente.

Više od dvadeset godine kompjuterski korisnici se upozoravaju da se čuvaju neočekivanih emailova i atačmenta koji mogu da kriju maliciozni payload dizajniran da inficira i kompromituje računare. I pored toga, takve taktike i dalje su jedno od ključnih oružja u arsenalu sajber kriminala.

Korisnici koji dobiju maliciozne Microsoft Office fajlove bivaju prevareni i nagovoreni da uključe makroe da bi započeo proces infekcije i bio preuzet maliciozni kod sa interneta. Dvadeset godina posle brzog širenja prvog makro virusa širom sveta, ovi problemi su ponovo aktuelni.

Dridex čeka pritajen na inficiranom računaru, špijunirajući koje web sajtove korisnici posećuju. On stupa u akciju kada korisnik inficiranog računara poseti sajt banke. Dridex beleži kucanje korisnika na tastaturi i te informacije šalje komandno-kontrolnom serveru (C&C server) koji kontrolišu sajber kriminalci.

Ni dvofaktorna verifikacija, SMS poruka sa nasumično izabranim brojem koju banka šalje korisniku da potvrdi novčanu transakciju, nije nerešiv problem za sajber kriminalce.

U nekim slučajevima, kriminalcima uspeva da prevare korisnike i nateraju ih da instaliraju aplikacije na svojim smart telefonima, za koje oni misle da su legitimne aplikacije banaka, a koje ustvari presreću SMS poruke koje šalju banke i prosleđuju ih kriminalcima.

Juče su britanska Nacionalna agencija za kriminal, Evropolov Evropski centar za sajber kriminal (EC3), američki FBI, i druge agencije zadužene za sprovođenje zakona, kao i privatne kompanije stavili pod svoju kontrolu bot mrežu malvera Dridex i prekinuli komunikaciju malvera sa sajber kriminalcima. Veliki deo bot mreže sada se smatra “bezopasnim”.

FBI je saopštio da su podignute optužnice protiv Andreja Ginkula, 30-ogodišnjeg moldavskog administratora bot mreže. On je u avgustu uhapšen na Kirpu, i sada čeka da bude izručen SAD. FBI je objavio procene da je uz pomoć malvera Dridex do sada ukradeno najmanje 10 miliona dolara od američkih građana i kompanija, a britanska Nacionalna agencija za kriminal procenjuje da je Dridex odgovoran za štetu u iznosu od 20 miliona funti koju je pretrpela Velika Britanija.

US-CERT i NCA objavile su na svojim sajtovima upozorenja o malveru, i savete kako da korisnici provere da li su im računari inficirani, šta da urade ako jesu i kako da ubuduće spreče infekciju.

Korisnici veoma teško mogu da primete infekciju računara Dridexom. Malver se veoma dobro krije od antivirusa, a kriminalci koji upravljaju njime nisu previše pohlepni. Oni kradu manje sume novca sa svakog kompromitovanog računa tako da se obično krađa ne primeti brzo. Malo po malo, na kraju su izgleda ukrali mnogo.

Da biste sprečili infekciju računara malverom Dridex, budite oprezni sa neočekivanim emailovima, posebno ako u njima primetite fajlove koji imaju ekstenzije EXE, PDF, XLS, DOC i druge. Uključite automatsko ažuriranje antivirusnog softvera i pravite redovno backup važnih podataka. Kada je dostupna, uključite dvofaktornu autentifikaciju da biste bolje kontrolisali svoj račun u banci. Koristite kompleksnu, jedinstvenu lozinku za svaki sajt kome pristupate, a ako ne možete da pamtite mnogo jakih lozinki, koristite menadžer lozinki. Kada instalirate aplikaciju banke na svom smart telefonu, proverite da li je reč o legitimnoj aplikaciji banke jer kao što smo rekli, Dridex ponekad krade sigurnosne kodove koje putem SMS poruka banke šalju korisnicima. Redovno ažurirajte operativni sistem i softver na računaru.