Dridex – tak nazywa się nowe, czołowe zagrożenie w sieci, którego ofiarami są głównie użytkownicy bankowości elektronicznej – donosi firma Check Point Software Technologies. Trojan bankowy jest szczególnie aktywny w Polsce, infekującą blisko 17% polskich firm i organizacji. Do tej pory Dridex na całym świecie spowodował straty przekraczające dziesiątki milionów Euro!
Choć Dridex znany jest od 2011 roku, dopiero w marcu 2020 roku po raz pierwszy znalazł się na liście najczęściej wykorzystywanych szkodliwych programów. Dridex to zaawansowana odmiana złośliwego oprogramowania bankowego atakującego platformę Windows i wykradającego dane uwierzytelniające oraz osobowe w celu potencjalnego uzyskania dostępu do istotnych informacji finansowych. Jak wskazuje Check Point, w ostatnim dziesięcioleciu to szkodliwe oprogramowanie było systematycznie aktualizowane i rozwijane.
Zdaniem ekspertów wzrost powszechności Drideksa jest spowodowany ostatnimi kampaniami spamowymi zawierającymi złośliwy załącznik Excel, który pobiera trojana na komputer ofiary. Obecnie, opierając się na danych z marca 2020, Dridex uznany został przez Check Point za trzecią najczęściej wykorzystywaną rodzinę malware na świecie wpływającą na ponad 3,3% organizacji na świecie. Na pierwszym miejscu wciąż pozostaje cryptominer XMRig, wpływający na 5% organizacji, drugi jest Jsecoin wykryty w około 4% światowych firm.
– Dridex jest szczególnie lukratywnym rodzajem złośliwego oprogramowania dla cyberprzestępców, ponieważ z jednej strony potrafi wykraść dane uwierzytelniające, w tym bankowe, z drugiej może pobierać i uruchamiać dodatkowe moduły zdalnego sterowania – mówi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point.
Szczególnie niepokojący jest wzrost jego popularności w Polsce. Z danych Check Pointa wynika, że jedno z największych ognisk infekcyjnych trojana Dridex znajduje się właśnie w naszym kraju, gdzie wykryto go w przeszło 16,7% organizacji!
– Z naszych danych wynika, że Dridex jest prawdziwą plagą w polskich sieciach firmowych. O powadze zagrożenia świadczą szacowane straty mogące sięgać dziesiątek, jeśli nie setek milionów Euro. – dodaje Głażewski.
W związku z tak powszechnym występowaniem poważnego zagrożenia, eksperci cyberbezpieczeństwa przypominają, że organizacje muszą edukować pracowników w zakresie identyfikowania złośliwego spamu i wdrażania środków bezpieczeństwa, które pomogą chronić ich zespoły i sieci przed tego typu niebezpieczeństwami.