Korisnici upozoreni na napade bankarskog malvera Dridex

Vesti, 15.10.2015, 00:30 AM

Korisnici upozoreni na napade bankarskog malvera Dridex

Britanska Nacionalna agencija za kriminal (NCA) objavila je rat kriminalcima koji koriste bankarski malver Dridex (poznat i po nazivima Bugat i Cridex) za pljačku bankovnih računa.

Dridex je delo veštih sajber kriminalaca iz Istočne Evrope, malver koji prikuplja podatke o bankovnim računima korisnika elektronskog bankarstva koji se zatim koriste za krađu novca sa računa pojedinaca i kompanija širom sveta.

Do infekcije računara malverom Dridex dolazi kada korisnici dobiju naizgled legitimne emailove u kojima se nalaze Word i Excel dokumenti ili maliciozni linkovi. Kriminalci koriste različite tehnike društvenog inženjeringa da bi ubedili korisnike da otvore maliciozne dokumente.

Više od dvadeset godine kompjuterski korisnici se upozoravaju da se čuvaju neočekivanih emailova i atačmenta koji mogu da kriju maliciozni payload dizajniran da inficira i kompromituje računare. I pored toga, takve taktike i dalje su jedno od ključnih oružja u arsenalu sajber kriminala.

Korisnici koji dobiju maliciozne Microsoft Office fajlove bivaju prevareni i nagovoreni da uključe makroe da bi započeo proces infekcije i bio preuzet maliciozni kod sa interneta. Dvadeset godina posle brzog širenja prvog makro virusa širom sveta, ovi problemi su ponovo aktuelni.

Dridex čeka pritajen na inficiranom računaru, špijunirajući koje web sajtove korisnici posećuju. On stupa u akciju kada korisnik inficiranog računara poseti sajt banke. Dridex beleži kucanje korisnika na tastaturi i te informacije šalje komandno-kontrolnom serveru (C&C server) koji kontrolišu sajber kriminalci.

Ni dvofaktorna verifikacija, SMS poruka sa nasumično izabranim brojem koju banka šalje korisniku da potvrdi novčanu transakciju, nije nerešiv problem za sajber kriminalce.

U nekim slučajevima, kriminalcima uspeva da prevare korisnike i nateraju ih da instaliraju aplikacije na svojim smart telefonima, za koje oni misle da su legitimne aplikacije banaka, a koje ustvari presreću SMS poruke koje šalju banke i prosleđuju ih kriminalcima.

Juče su britanska Nacionalna agencija za kriminal, Evropolov Evropski centar za sajber kriminal (EC3), američki FBI, i druge agencije zadužene za sprovođenje zakona, kao i privatne kompanije stavili pod svoju kontrolu bot mrežu malvera Dridex i prekinuli komunikaciju malvera sa sajber kriminalcima. Veliki deo bot mreže sada se smatra “bezopasnim”.

FBI je saopštio da su podignute optužnice protiv Andreja Ginkula, 30-ogodišnjeg moldavskog administratora bot mreže. On je u avgustu uhapšen na Kirpu, i sada čeka da bude izručen SAD. FBI je objavio procene da je uz pomoć malvera Dridex do sada ukradeno najmanje 10 miliona dolara od američkih građana i kompanija, a britanska Nacionalna agencija za kriminal procenjuje da je Dridex odgovoran za štetu u iznosu od 20 miliona funti koju je pretrpela Velika Britanija.

US-CERT i NCA objavile su na svojim sajtovima upozorenja o malveru, i savete kako da korisnici provere da li su im računari inficirani, šta da urade ako jesu i kako da ubuduće spreče infekciju.

Korisnici veoma teško mogu da primete infekciju računara Dridexom. Malver se veoma dobro krije od antivirusa, a kriminalci koji upravljaju njime nisu previše pohlepni. Oni kradu manje sume novca sa svakog kompromitovanog računa tako da se obično krađa ne primeti brzo. Malo po malo, na kraju su izgleda ukrali mnogo.

Da biste sprečili infekciju računara malverom Dridex, budite oprezni sa neočekivanim emailovima, posebno ako u njima primetite fajlove koji imaju ekstenzije EXE, PDF, XLS, DOC i druge. Uključite automatsko ažuriranje antivirusnog softvera i pravite redovno backup važnih podataka. Kada je dostupna, uključite dvofaktornu autentifikaciju da biste bolje kontrolisali svoj račun u banci. Koristite kompleksnu, jedinstvenu lozinku za svaki sajt kome pristupate, a ako ne možete da pamtite mnogo jakih lozinki, koristite menadžer lozinki. Kada instalirate aplikaciju banke na svom smart telefonu, proverite da li je reč o legitimnoj aplikaciji banke jer kao što smo rekli, Dridex ponekad krade sigurnosne kodove koje putem SMS poruka banke šalju korisnicima. Redovno ažurirajte operativni sistem i softver na računaru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver

Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver

Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje

Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT

Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT

Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje

Aerodromi, banke i TV stanice širom sveta blokirani zbog tehničke greške u sigurnosnom softveru

Aerodromi, banke i TV stanice širom sveta blokirani zbog tehničke greške u sigurnosnom softveru

Na hiljadama Windows računara širom sveta u bankama, avio-kompanijama, televizijama, supermarketima i mnogim drugim preduzećima danas se pojavio č... Dalje

Na hakovanim YouTube kanalima prevaranti koriste atentat na Trampa za prevaru sa kriptovalutama

Na hakovanim YouTube kanalima prevaranti koriste atentat na Trampa za prevaru sa kriptovalutama

Istraživači iz kompanije Bitdefender su upozorili na stream-jacking napade na YouTubeu u kojima se koristi pokušaj atentata na bivšeg američkog p... Dalje

Hakovan Dizni, besni hakeri objavili ukradene podatke na hakerskom forumu

Hakovan Dizni, besni hakeri objavili ukradene podatke na hakerskom forumu

Grupa haktivista tvrdi da je hakovala Diznijeve IT sisteme i ukrala više od 1,1 terabajta podataka sa internih Slack kanala za komunikaciju, uključu... Dalje