Dridex

A Dridex (más néven Bugat és Cridex) egy trójai , amelyet banki adatok ellopására terveztek [1] . A fő részét feltehetően Maxim Viktorovich Yakubts orosz hacker írta , bár a vírus létrehozásáért és terjesztéséért egy egész csoport volt felelős, ahol ő volt a vezetője. 2019-ben az Egyesült Államok bűnösnek találta rosszindulatú programok létrehozásában és terjesztésében, így a világ egyik legkeresettebb kiberbűnözője lett. A vírus által okozott kár legalább 31 millió dollár [2] .

Információlopás céljából a vírus levélszemetet küldött vírusmellékletekkel, amely Microsoft Word vagy MS Excel makrók megnyitásával letöltötte magát a Dridexet.

2015 augusztusának végén a moldovai Andrei Ginkult vették őrizetbe Cipruson [2] . Annak ellenére, hogy nem ő volt az egyedüli felelős a vírus terjedéséért, letartóztatását követően Dridex aktivitása egy időre csökkent, majd az új verziókban nőtt és változott a terjedés módja.

Dridex botnetek

A Dridex saját botnetet hozott létre , amelyet 2015 végén a különböző országok nagy technológiai vállalatai és rendvédelmi szervei segítségével megszüntettek [2] . Ezt követően létrehozták a Necurs botnetet , amelyen keresztül több trójai is terjesztésre került . Ezek között nem csak a Dridex, hanem a szintén jól ismert Locky Trojan is szerepelt . Ezt a botnetet 2016-ban legalább 2 alkalommal feltörték, először a vírusprogramok kódját Avira víruskereső kóddal cserélték le , majd a "Stupid Locky" ( oroszul: Stupid Locky ) [3] kifejezéssel .

Lásd még

• Zeusz
• Gameover ZeuS

Jegyzetek

1. ↑ A Dridex banki trójai Word makrókon keresztül terjeszthető . Xakep.ru. Letöltve: 2021. május 24. Az eredetiből archiválva : 2021. május 24. (határozatlan)
2. ↑ 1 2 3 A Dridex banki malware botnet megszüntetve . Kaspersky . Letöltve: 2021. május 24. Az eredetiből archiválva : 2021. május 24. (határozatlan)
3. ↑ Ismét feltörték a Dridex botnetet . securitylab.ru. Letöltve: 2021. május 24. Az eredetiből archiválva : 2021. május 24. (határozatlan)