„Dridex“ puola Baltijos šalių naudotojus: „Kaspersky Lab“ eksperto komentaras

Kaip anksčiau pranešė bendrovė IBM, kenkėjiška programa „Dridex“ taikosi į Lietuvos, Latvijos ir Estijos bankus. Olegas Kuprejevas, „Kaspersky Lab“ vyriausiasis virusų analitikas, komentuoja „Dridex“ aktyvumą Baltijos šalyse.

„Dridex“ (taip pat „Cridex“) „Kaspersky Lab“ produktų aptinkamas kaip „Worm.Win32.Cridex“ nuo 2011 m. lapkričio. Šis virusas priskiriamas prie bankinių „Trojos“ virusų šeimos ir daugiausia plinta JAV, Europoje ir Australijoje. Nuo šių metų pradžios „Kaspersky Lab“ produktai aptiko ir sustabdė šios kenkėjiškos programos darbą apie 1 proc. Lietuvos, Latvijos ir Estijos naudotojų įrenginiuose.

„Dridex“ nutaikytas į internetinės bankininkystės naudotojus. Jis taiko išpuolio „MiTB“ (Man-in-The-Browser) principą, kai nusikaltėliai aukos naršyklėje pakeičia teisėto banko puslapio turinį. Tai leidžia virusui vogti prisijungimo naudotojų duomenis ir slaptažodžius, taip pat vykdyti vagystes tiesiogiai iš internetinės bankininkystės paskyrų.

Skirtingai nei kitos bankinės kenkėjiškos šeimos, „Dridex“ neturi išskirto komandinio centro ir priskiriamas prie vadinamojo piringo virusų botnetų, t. y. yra kelių lygių, kuriuose yra kontrolės centrai, maršrutizatoriai ir darbo mazgai. Tai užtikrina aukštą šios šeimos išgyvenimo laipsnį.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė kibernetinio saugumo bendrovė, įkurta 1997 m. Bendrovės sukauptos žinios apie grėsmes ir saugumą nuolat paverčiamos saugumo sprendimais ir paslaugomis, siekiant apsaugoti viso pasaulio ypatingos svarbos verslo infrastruktūras, vyriausybes ir naudotojus. Didelį bendrovės saugumo portfelį sudaro pirmaujanti „Endpoint Security“ klasės apsaugos sistema ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis skaitmeninėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Rugsėjo 22, 2016