Yahoo Finanza Un nuovo virus all’attacco delle banche: i rischi per i correntisti
Si chiama Dridex ed è anche noto come Bugat o W32.Cridex il nuovo malware finanziario che sta infettando numerosi computer attraverso una botnet che si inserisce nel browser della vittima per carpirne le informazioni, fra cui le credenziali bancarie.
È stata la Symantec, attraverso il suo blog, a dare l’annuncio della diffusione di questo pericoloso virus che è stato creato da un gruppo criminale che, finora, è riuscito a rubare decine di milioni di dollari in tutto il mondo.
Sia l’Fbi che l’Europol stanno intervenendo “ripulendo” i computer compromessi nel tentativo di fermare la propagazione di Dridex e la polizia federale statunitense ha già arrestato una persona accusata di avere infettato migliaia di computer.
Il funzionamento del malware è abbastanza “classico”: la propagazione avviene tramite una email di phishing il cui mittente sembra avere un indirizzo accreditato. Una volta aperto l’allegato, il computer è infetto e Dridex riesce a replicarsi sia sulle varie unità di rete che in locale, ma anche su eventuali dispositivi come le chiavette Usb che possono fare da vettori per un’ulteriore propagazione del virus in modalità offline.
Gli hacker che hanno creato Dridex cambiano la loro strategia di fronte alle reazioni ai loro cyber-attacchi: le agenzie di sicurezza informatica hanno infatti notato che ultimamente il virus utilizza macro infette nei documenti di Microsoft Office allegati nelle email.
Per evitare problemi di questo genere occorre fare molta attenzione alle email che si ricevono scartando a priori quelle provenienti da indirizzi sconosciuti o sospetti. Inoltre, in linea generale, è buona norma dotarsi di un antivirus costantemente aggiornato.
Symantec ha spiegato sul suo blog che la famiglia di malware Dridex è stata la più grande cyber-minaccia finanziaria con ben 29mila rilevazioni nel 2014. Recentemente Dridex ha cambiato pelle e negli ultimi mesi le denunce di infezione dei computer sono aumentate: Stati Uniti, Giappone e Germania sono stati i Paesi maggiormente colpiti, ma un numero significativo di infezioni sono state registrate anche in Canada, Australia e nel Regno Unito.
