Článek
„Dridex je používán v počáteční fázi ransomwarových útoků. Hackeři stále častěji využívají dvojité vydírání, kdy ještě před zašifrováním dat ukradnou citlivé informace a vyhrožují, že v případě nezaplacení výkupného vše zveřejní,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.
Podle něj výzkumný tým Check Point Research zachytil dokonce případy trojitého vydírání, kdy se útočníci navíc snaží kontaktovat i obchodní partnery nebo novináře. „Počet ransomwarových útoků vzrostl v České republice od začátku roku o 256 % a odhaduje se, že ransomwarové útoky stály v roce 2020 organizace po celém světě přibližně 20 miliard dolarů, tedy téměř o 75 % více než v roce 2019,“ podotkl Růžička.
Hackeři cílí na bankovní účty stále častěji. Prostřednictvím telefonních hovorů
„Dridex je bankovní trojan, který cílí na platformu Windows a šíří se prostřednictvím spamových kampaní a exploit kitů, které využívají techniku WebInjects k zachycení a přesměrování bankovních přihlašovacích údajů na server ovládaný útočníkem,“ přiblížil technickou stránku věci bezpečnostní expert.
Tento nezvaný návštěvník se často šíří prostřednictvím nevyžádaných e-mailů a maskuje se za excelovou tabulku. Útočníci se tedy pod různými záminkami snaží přimět uživatele, aby přílohu ve spamu otevřel. Pokud to důvěřivci udělají, zadělají si na velké problémy.
Krade přihlašovací údaje
Pustí si totiž nebezpečného trojana do svého počítače. Dridex je sofistikovaný bankovní malware, který na infikovaných počítačích krade přihlašovací údaje k bankovnictví a osobní data, aby získal přístup k dalším finančním informacím.
Před nevyžádanými e-maily z neznámých zdrojů by se tak měli mít uživatelé v současnosti obzvláště na pozoru.
Po Dridexu, kterému patří v žebříčku nejrozšířenějších škodlivých kódů absolutní prvenství, se v první trojce umístily podle Check Pointu také škodlivé kódy AgentTesla a Trickbot.
Může se vám hodit na Seznamu: