Зловред, который выжил: история развития банковского троянца Dridex
«Лаборатория Касперского» проследила историю развития троянца Dridex — одной из главных финансовых киберугроз последних лет. Его главное отличие от других вредоносных программ в том, что, существуя с 2011 года, он постоянно развивается и усложняется. В 2015 году ущерб, нанесенный Dridex, оценивался в 40 миллионов долларов. Сейчас речь может идти уже о сотнях миллионов.
Так долго избегать «правосудия» Dridex смог благодаря тому, что связь троянца с командными серверами осуществлялась через прокси, то есть через серверы-посредники. Старые версии зловреда перестают работать с появлением новых, поэтому можно предположить, что на протяжении всего времени его разработкой занимаются одни и те же люди. Это крайне нетипично для вредоносного ПО.
Эксперты «Лаборатории Касперского» полагают, что за Dridex могут стоять те же люди, что за Gameover Zeus — ныне неактивной модификацией семейства вредоносных программ, которые воровали банковские реквизиты жертв и использовали их для финансовых махинаций. В коде троянцев были обнаружены похожие фрагменты, однако наверняка ничего утверждать нельзя: это может быть результатом утечки исходников Zeus в 2011 году.
Основная цель Dridex — клиенты банков и финансовых учреждений. В первые месяцы 2017 года Dridex был активен в нескольких европейских странах, причем 60% всех инцидентов пришлось на Великобританию. Далее следуют Германия и Франция. В России попыток заражения Dridex зафиксировано не было.
«За несколько лет существования семейства Dridex не раз предпринимались попытки прекратить активность ботнета, но успехом они не увенчались. Непрерывное развитие зловреда показывает, что преступники не собираются расставаться со своим детищем, которое приносит стабильный доход. А учитывая то, как развивается троянец, можно предположить, что в его разработку инвестируется значительная часть «заработанных» средств. Поэтому очень важно, чтобы финансовые учреждения лучше понимали характер угрозы и знали ее эволюцию — только так они смогут лучше защитить себя и своих клиентов», — прокомментировал Никита Слепогин, антивирусный аналитик «Лаборатории Касперского».
Для эффективной защиты от Dridex и подобных ему угроз «Лаборатория Касперского» рекомендует банкам пользоваться специализированными решениями для защиты от финансовых киберугроз. Кроме того, важно повышать осведомленность сотрудников и клиентов компании о тенденциях и рисках в области кибербезопасности, а также пользоваться экспертными сервисами для предотвращения и расследования инцидентов.
Полный отчет о Dridex можно прочитать по ссылке https://securelist.ru/analysis/obzor/30732/dridex-a-history-of-evolution/.
Источник: Лаборатория Касперского