Kopš šā gada sākuma «Kaspersky Lab» izstrādājumi ir konstatējuši un novērsuši ļaunprogrammatūras «Dridex» darbību aptuveni 0,1% lietotāju Igaunijā, Latvijā un Lietuvā, sacīja uzņēmuma galvenais vīrusu analītiķis Oļegs Kuprejevs.
Ar datorvīrusu «Dridex» Baltijā saskāries 0,1% lietotāju
«Kopš 2011.gada novembra «Kaspersky Lab» izstrādājumi atpazīst «Dridex» (arī «Cridex«) kā «Worm.Win32.Cridex»,» komentēja eksperts. «Šī ļaunprogrammatūra pieder pie banku Trojas zirgu saimes un ir izplatīta galvenokārt ASV, Eiropā un Austrālijā.»
«Kopš šā gada sākuma «Kaspersky Lab» izstrādājumi ir konstatējuši un novērsuši šīs ļaunprogrammatūras darbību aptuveni 0,1% lietotāju Igaunijā, Latvijā un Lietuvā,» viņš atklāja.
Turpinot skaidrot «Dridex» darbību, Kuprejevs sacīja, ka «Dridex» ir vērsts pret internetbanku lietotājiem. «Tas izmanto MiTB (»Man-in-The-Browser«) uzbrukuma principu, kad noziedznieki aizstāj leģitīmas bankas lapas saturu upura pārlūkā. Tas ļauj Trojas zirgam zagt lietotāju lietotājvārdus un paroles, kā arī veikt zādzības tieši no internetbankas kontiem.»
Viņš norādīja, ka atšķirībā no citām banku ļaunprogrammatūru saimēm «Dridex» nav atsevišķa komandcentra un tas pieder pie vienādranga robottīkliem, proti, sastāv no vairākiem līmeņiem, kas iekļauj kontrollerus, maršrutētājus un darbmezglus, kas nodrošina šīs saimes augstu dzīvotspēju.
Kā ziņots, Baltijas valstu bankām uzbrūk ļaunprogrammatūra «Dridex», kuras mērķis ir tiešsaistes bankas, paziņojis kompānijas IBM kiberdrošības dienests. «Pēc vairākiem klusuma mēnešiem «Dridex» ir atsācis darbību, un, lai arī lielākā daļa uzbrukumu ir vērsti pret tādām valstīm kā ASV, Apvienotā Karaliste, Kanāda un Austrālija, tas uzbrūk arī mazāk zināmām teritorijām, kā Lietuva, Latvija, Igaunija, Libāna un Ukraina. Tas ir diezgan neparasti bankām domātiem Trojas vīrusiem,» norādīja IBM analītiķis Limors Kesems, piebilstot, ka «Dridex» citu neierastu mērķu vidū izraudzījies vairāk nekā 20 Latvijas bankas, trīs Igaunijas, trīs Lietuvas un vienu Ukrainas banku.
«Dridex» ir ļaunprogrammatūra, ar kuras palīdzību hakeri var iegūt lietotāju internetbankas datus, lai piekļūtu lietotāju internetbankas kontiem. Parasti upura dators ar ļaunprogrammatūru tiek inficēts, uz e-pastu atnākot vēstulei ar «Word» vai «Excel» pielikumiem. To atverot, upura datoram tiek uzstādīts «Dridex», kā mērķis ir zagt bankas informāciju.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Svetlana Amberga aģentūrai LETA iepriekš skaidroja, ka ļaunprogrammatūra «Dridex» ir banku vīruss, kas nozīmē, ka tas uzbrūk banku klientiem, nevis bankām. «No šādiem banku vīrusiem cieš neuzmanīgi lietotāji, kuri ver vaļā nedrošus mēstuļu pielikumus, tieši tādēļ arī bankas aicina īpaši uzmanīgi izturēties pret e-pasta vēstuļu pielikumiem. Vīruss var izplatīties arī caur neatjauninātiem un līdz ar to ievainojamiem interneta pārlūkiem,» skaidroja Amberga.
Viņa norādīja, ka šoreiz problēma ir ar lietotāja inficētām iekārtām, kas ļauj veikt internetbankas datu zādzību. Uzbrukums notiek, izplatot vīrusu lietotāju e-pasta vēstuļu pielikumos «.doc» vai «.xls» formāta failā.