Вредоносное ПО Dridex вновь активно используется злоумышленниками


Trend MicroИсследователи из Trend Micro отмечают повышенную активность вредоносного ПО Dridex, также известного, как Cridex и Bugat. В последнее время Dridex замечен в многочисленных спам-кампаниях в:

  • США;
  • Великобритании;
  • Австралии;
  • Франции.


При проведении спам-атак злоумышленники используют документы Excel и Word, инфицированные Dridex. Кроме того, во вредоносной кампании хакерами применяются методы социальной инженерии. Данный метод используется для того, чтобы жертва, не замечая подвоха, открывала якобы счет-фактуру, неоплаченную квитанцию или финансовый отчет. Применение Dridex лишний раз подчеркивает, что данный вредонос, специализирующийся на хищении персональной и финансовой информации с инфицированных устройств, все еще остается актуальным среди злоумышленников.

Стоит напомнить, что в октябре текущего года в результате трансграничной операции были изъяты многочисленные C&C-серверы Dridex. По оценкам ФБР, в США ущерб от активности вредоноса составил порядка $10 млн.

В конце октября 2015 года исследователем из компании Avira было установлено, что Dridex жив и до сих пор функционирует, распространяясь под видом документов Word через спам-рассылку. Помимо прочего, вирусописатели продолжают активно обновлять вредонос.

В то же самое время компания Palo Alto Networks зафиксировала начало новой фишинговой кампании, направленной в основном на пользователей из Великобритании. В рамках вредоносной кампании хакеры рассылали фишинг-письма, которые содержали документ Microsoft Word. В нем жертве обманным путем предлагалось активировать макрос, предназначенный для отображения подконтрольных злоумышленникам интернет-ресурсов и загрузки банковского трояна Dridex. В свою очередь, эксперты из компании Invincea обнаружили 60 случаев инфицирования систем банковским вредоносным ПО Dridex на территории Франции.


Обновлено (26.11.2015 16:47)