Dridex

Dridex (även känd som Bugat och Cridex) är en trojan designad för att stjäla bankdata [1] . Huvuddelen av det, förmodligen, skrevs av den ryske hackern Maxim Viktorovich Yakubts , även om en hel grupp var ansvarig för skapandet och distributionen av viruset, där han var ledare. Under 2019 fann USA honom skyldig till att skapa och distribuera skadlig programvara, vilket gjorde honom till en av de mest eftertraktade cyberbrottslingarna i världen. Skadan som orsakas av viruset är minst 31 miljoner dollar [2] .

För att stjäla information skickade viruset skräppost med virusbilagor, vilket öppnade vilka makron i Microsoft Word eller MS Excel som laddade ner Dridex själv.

I slutet av augusti 2015 fängslades moldaviske Andrei Ginkul på Cypern [2] . Trots det faktum att han inte var den enda ansvarig för spridningen av viruset, efter hans arrestering, minskade Dridex aktivitet ett tag, sedan ökade och förändrade hur det spreds i nya versioner.

Dridex botnät

Dridex skapade ett eget botnät , som togs bort i slutet av 2015 med hjälp av stora teknikföretag och brottsbekämpande myndigheter från olika länder [2] . Efter det skapades Necurs botnät , genom vilket flera trojaner distribuerades . Dessa inkluderade inte bara Dridex, utan också den lika välkända Locky Trojan . Detta botnät hackades minst 2 gånger under 2016, först ersatte koden för virusprogram med Avira antiviruskod och sedan med frasen "Stupid Locky" ( ryska: Stupid Locky ) [3] .

Se även

• Zeus
• Gameover ZeuS

Anteckningar

1. ↑ Dridex-banktrojanen distribueras genom Word-makron . Xakep.ru. Hämtad 24 maj 2021. Arkiverad från originalet 24 maj 2021. (obestämd)
2. ↑ 1 2 3 Dridex banking malware botnet elimineras . Kaspersky . Hämtad 24 maj 2021. Arkiverad från originalet 24 maj 2021. (obestämd)
3. ↑ Dridex botnät hackade igen . securitylab.ru. Hämtad 24 maj 2021. Arkiverad från originalet 24 maj 2021. (obestämd)