O Trojan Dridex surgiu como uma das ameaças mais perigosas às instituições financeiras em 2015. O número de infecções detectadas pela Symantec subiu de maneira significativa ao longo do ano. Entre janeiro e abril, havia menos de 2 mil infecções por mês, número que atingiu quase 16 mil em junho, antes de cair e se estabilizar entre 3 mil e 5 mil por mês no último trimestre.
As campanhas de spams espalhando Dridex (detectado pela Symantec como W32.Cridex) às vezes pode sobrecarregar as organizações atingidas por elas. Em análises recentes dessas campanhas, a Symantec descobriu que a operação do malware continua se dando em grande escala, com milhões de novos e-mails enviados diariamente. Os hackers por trás do Dridex são disciplinados e arrojados: operam em uma semana de trabalho normal, aperfeiçoando continuamente o malware, e fazem um esforço significativo para camuflar suas campanhas de spam como se fossem e-mails legítimos.
Pelo menos 145 campanhas de spam Dridex foram observadas durante um período de 10 semanas. O número de e-mails bloqueados pela Symantec por campanha foi de mais de 270 mil, o que indica que o número total de malwares espalhados a cada dia atinja a casa dos milhões. Cerca de 75% dessas campanhas usaram ??nomes de empresas reais no endereço do remetente e, frequentemente, no texto de e-mail. A grande maioria estava disfarçada de e-mails financeiros, como faturas, recibos e ordens de pagamento.
O Dridex está focado, principalmente, em clientes de instituições financeiras de países ricos que falam inglês, como os Estados Unidos, Reino Unido e Austrália. Mas já foram detectados ataques também em países de língua não inglesa na Europa e na região da Ásia-Pacífico. O malware é configurado para atingir clientes de cerca de 300 diferentes organizações em mais de 40 regiões.
Via assessoria
Fontes