Dridex, o malware bancario, dirixe a instalación dun antivirus

Foto techopedia.com

Foto techopedia.com

Descubriuse que o malware bancario Dridex dirixe á instalación do antivirus gratuíto Avira. Crese que detrás disto pode estar un hacker branco ou Anonymous.

En 2015, as autoridades norteamericanas e británicas uniron as súas forzas para acabar cun das fraudes bancarias online máis perigosos dos últimos tempos: Dridex. Pois ben, descubriuse que o malware bancario dirixe á instalación dun antivirus.

Posiblemente, isto suceda porque algunha persoa especializada no tema (como un hacker branco ou algún membro de Anonymous) conseguiu acceder aos servidores que os cibercriminales utilizan para distribuílo e, no seu lugar, substituíuno por unha instalación do antivirus gratuíto Avira.

Isto é especialmente relevante porque o malware Dridex é un dos troyanos de fraude bancaria que máis vítimas levouse consigo nos últimos tempos.

O ano pasado descubriuse que, detrás desta ameaza, atopábase un cidadán moldavo como sospeitoso principal. Con todo, os esforzos feitos pola policía causaron danos mínimos nas actividades de Dridex.

E é que os seus fechorías retornaron con maior forza desde entón, xa que engadiron novos enganos ao seu conxunto de ferramentas.

Como funciona

O troyano Dridex actúa inxectando código malicioso desde as web bancarias abertas nos computadores afectados. Todo comeza ao recibir un e-mail con documentos adxuntos de Word que conteñen malware.

Se se executan estes arquivos, conecta cun servidor que descarga o troyano. Con todo, hai pouco tempo, un grupo de investigadores descubriron que, en lugar de descargarse Dridex, redirixíase a un instalador de antivirus.

“Descoñecemos quen é o responsable ou por que o fai. Do que estamos seguros é de que non o fixemos nós”, sinalou Moritz Kroll, experto de Avira.

En calquera caso, esta instalación non é un proceso automático ou silencioso, xa que os usuarios teñen que instalar a aplicación de forma manual.

Vía | ComputerWorld

Rubens Rocha

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: