Înapoi la listă

Hackeri din Rusia și Moldova, implicați în jafuri record de la bănci din Asia de Sud-Est. Cum operează aceștia... 

Un grup de hackeri din Rusia și țări fost sovietice, printre care Republica Moldova și Kazahstan, ar fi implicat în jafuri bancare record de la banca centrală a Bangladesh-ului, informează surse familiare cu probele din dosarul investigării bandelor criminale care folosesc troianul Dridex în sustragerea banilor, în special de la băncile Asiei de Sud-Est.

Anchetatorii ar fi stabilit că hackeri care operau din Rusia și țări din Europa de Est ar fi implicate în jaful celor 81 de milioane de dolari de la banca centrală a Bangladesh-ului.Potrivit sursei, instrumentele folosite în jaful de la circa 12 bănci, în special din Asia de Sud-Est, se potrivesc cu cele utilizate de așa-numitele bande criminale Dridex, ar fi dezvăluit persoane implicate în anchetă sub protecția anonimatului, întrucât investigația este confidențială.Și hackeri din Coreea de Nord ar fi implicați în jafurile bancare cu ajutorul virusului Dridex. 

Dridex este un virus relativ nou, evoluat din malware-ul Cridex, care la rândul său este succesorul cunoscutului troian Zeus. Infecțiile cu Dridex au apărut la sfârșitul anului 2014. Fiecare campanie de propagare se concentrează pe o anumită regiune a lumii, informează Bitdifender. 

Cum funcționează Dridex ? 

Virusul se propagă fie printr-un fișier executabil atașat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie folosește fișiere Word și Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca și executa Dridex.

Cine sunt victimele ?

Troianul Dridex este configurat să atace bănci. Pentru a captura datele de autentificare, acesta folosește diferite module. Pentru banca care folosește tastatura virtuală la introducerea parolei, troianul face capturi de ecran la fiecare click de mouse.