Dridex

Dridex (также известна как Bugat и Cridex) — троянская программа, созданная для кражи банковских данных[1]. Основная её часть, предположительно, была написана русским хакером Максимом Викторовичем Якубцем, хотя за создание и распространение вируса отвечала целая группировка, где он был лидером. В 2019 году США признали его виновным в создании и распространении вредоносного ПО, вследствие становится одним из самых разыскиваемых киберпреступников в мире. Принесённый вирусом ущерб составляет как минимум $31 млн[2].

Dridex
Тип троянская программа
Год появления 2014 год

Для кражи информации вирус рассылал спам с вирусными вложениями, при открытии которых макросы в Microsoft Word или MS Excel скачивали сам Dridex.

В конце августа 2015 года на Кипре был задержан молдаванин Андрей Гинкул[2]. Несмотря на то, что не один он отвечал за распространение вируса, после его ареста активность Dridex поубавилась на некоторое время, затем возросла и в новых версиях изменила способ распространения.

Ботнеты Dridex

Dridex создал собственный ботнет, который был ликвидирован в конце 2015 года с помощью крупных технологических компаний и правоохранительных органов разных стран[2]. После этого был создан ботнет Necurs, через который распространялись несколько троянов. В их число входил не только Dridex, но и не менее известный троян Locky. Данный ботнет подвергался взлому как минимум 2 раза в 2016 году, сперва заменяя код вирусных программ на код антивируса Avira, а потом на фразу «Stupid Locky» (рус. Дурацкий Locky)[3].

См. также

Примечания
  1. Банковский троян Dridex распространяется через макросы Word. Xakep.ru.
  2. Ботнет банковского зловреда Dridex ликвидирован. Kaspersky.
  3. Ботнет Dridex снова взломан. Securitylab.ru.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.