Dridex (также известна как Bugat и Cridex) — троянская программа, созданная для кражи банковских данных[1]. Троян написан группировкой Evil Corp. В 2019 году США признали группировку виновной в создании и распространении вредоносного ПО, вследствие её участники становятся одними из самых разыскиваемых киберпреступников в мире. Принесённый вирусом ущерб составляет как минимум $31 млн[2].
Для кражи информации вирус рассылал спам с вирусными вложениями, при открытии которых макросы в Microsoft Word или MS Excel скачивали сам Dridex.
В конце августа 2015 года на Кипре был задержан молдаванин Андрей Гинкул[2]. Несмотря на то, что не один он отвечал за распространение вируса, после его ареста активность Dridex поубавилась на некоторое время, затем возросла и в новых версиях изменила способ распространения.
Ботнеты Dridex
На основе Dridex был создан ботнет, который был ликвидирован в конце 2015 года с помощью крупных технологических компаний и правоохранительных органов разных стран[2]. После этого был создан ботнет Necurs, через который распространялись несколько троянов. В их число входил не только Dridex, но и не менее известный троян Locky. Данный ботнет подвергался взлому как минимум 2 раза в 2016 году, сперва заменяя код вирусных программ на код антивируса Avira, а потом на фразу «Stupid Locky» (рус. Дурацкий Locky)[3].
См. также
Примечания
Хакерские атаки 2010-х |
---|
Крупнейшие атаки | |
---|
Группы и сообщества хакеров | |
---|
Хакеры-одиночки | |
---|
Обнаруженные критические уязвимости |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe[англ.] (OSX, 2014)
- JASBUG[англ.] (Windows, 2015)
- Stagefright[англ.] (Android, 2015)
- DROWN[англ.] (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty COW (Linux, 2016)
- EternalBlue (SMBv1, 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA[англ.] (2017)
- BlueBorne (2017)
- Meltdown (2018)
- Spectre (2018)
- BlueKeep (2019)
|
---|
Компьютерные вирусы | |
---|
|