Dridex
| Dridex | |
|---|---|
| Тип | троянская программа |
| Год появления | 2014 год |
Dridex (также известна как Bugat и Cridex) — троянская программа, созданная для кражи банковских данных[1]. Троян написан группировкой Evil Corp. В 2019 году США признали группировку виновной в создании и распространении вредоносного ПО, вследствие её участники становятся одними из самых разыскиваемых киберпреступников в мире. Принесённый вирусом ущерб составляет как минимум $31 млн[2].
Для кражи информации вирус рассылал спам с вирусными вложениями, при открытии которых макросы в Microsoft Word или MS Excel скачивали сам Dridex.
В конце августа 2015 года на Кипре был задержан молдаванин Андрей Гинкул[2]. Несмотря на то, что не один он отвечал за распространение вируса, после его ареста активность Dridex поубавилась на некоторое время, затем возросла и в новых версиях изменила способ распространения.
Ботнеты Dridex
[править | править код]На основе Dridex был создан ботнет, который был ликвидирован в конце 2015 года с помощью крупных технологических компаний и правоохранительных органов разных стран[2]. После этого был создан ботнет Necurs, через который распространялись несколько троянов. В их число входил не только Dridex, но и не менее известный троян Locky. Данный ботнет подвергался взлому как минимум 2 раза в 2016 году, сперва заменяя код вирусных программ на код антивируса Avira, а потом на фразу «Stupid Locky» (рус. Дурацкий Locky)[3].
См. также
[править | править код]Примечания
[править | править код]- ↑ Банковский троян Dridex распространяется через макросы Word. Xakep.ru. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.
- ↑ 1 2 3 Ботнет банковского зловреда Dridex ликвидирован. Kaspersky. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.
- ↑ Ботнет Dridex снова взломан. Securitylab.ru. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.
