Symantec
25/02/2016

Dridex è arrivato in Europa

Symantec ha comunicato i risultati di una nuova ricerca dalla quale emerge come il trojan Dridex sia da considerarsi, oggi, come una delle più serie minacce finanziarie in circolazione.

Dridex, una volta infettato il computer attraverso una botnet, si inserisce nel browser della vittima per rubare le informazioni, tra le quali le credenziali bancarie.

Dietro il malware si nasconde un gruppo di criminali ben organizzato che è riuscito, fino a oggi, a rubare decine di milioni di dollari in tutto il mondo.

Dridex di solito si propaga attraverso email di phishing. E' in grado di inviare milioni di email ogni giorno, con allegati malevoli che sembrano fatture provenienti da fonti accreditate.

Una volta aperto l'allegato, Dridex infetta il computer. Il malware è anche in grado di autoreplicarsi sulle unità di rete e su altri dispositivi, come ad esempio chiavette USB.

Così come avviene per la maggior parte degli attacchi informatici di tipo finanziario, anche Dridex cambia sovente tattica in corsa. Recentemente, ad esempio, è stata notata l’utilizzazione di macro infette nei documenti di Microsoft Office allegati alle email.

Gli hacker dietro Dridex sono cybercriminali di nuova generazione e hanno finora preso di mira i clienti di alto livello di oltre 300 banche in più di 40 paesi: guidano la classifica del 2015 gli Stati Uniti, seguiti da Giappone e Germania. Un numero significativo di infezioni sono state registrate anche nel Regno Unito, in Canada e in Australia.