Home Internet & Social Network Dridex, la botnet bancaria è tornata

Dridex, la botnet bancaria è tornata

3 minuti di lettura
0
836

Una nuova e pericolosa variante di Dridex è stata recentemente rilevata dai tecnici di Fbi ed Europol all’interno di diversi dispositivi informatici localizzati negli Stati Uniti e in Europa.

Il malware che nel 2014 ha fatto parlare più volte di sé, a causa degli ingenti danni finanziari arrecati agli utenti privati ma anche a svariate imprese, comprese alcune istituzioni finanziarie, è tornato infatti sulla cyber scena nella forma di una botnet capace di aggirare le barriere di sicurezza dei browser e, in questo modo, di trafugare indisturbato i dati bancari degli utenti.

L’indagine, partita dall’arresto nel Regno Unito di una persona affiliata all’organizzazione criminale internazionale e colta in flagranza di reato, è riuscita finora a mettere in luce i procedimenti essenziali messi in atto dalla rete zombie per intaccare gli account presi di mira.

La procedura-tipo isolata dai tecnici informatici prevede che Dridex si propaghi attraverso email di pishing, che però hanno tutte le carte in regola per essere identificate come provenienti da fonti accreditate.

D’altra parte, se aperto, l’allegato contenuto nel messaggio di posta elettronica fraudolento infetta immediatamente il device, provvedendo contemporaneamente ad auto replicarsi all’interno delle unità di rete e su disco locale, oltre che su eventuali periferiche Usb, per scongiurare gli effetti dei firewall e dei software antimalware.

Non solo. Sembra infatti che Dridex, periodicamente, aggiorni le proprie strategie di propagazione: nella versione identificata qualche ora fa utilizzerebbe, come “scudo”, i documenti di Microsoft Office contenuti nelle e-mail.

Al momento nessun caso di violazione è stato identificato in Italia. Ma i numeri delle vittime mietute negli altri Paesi suscitano più di una preoccupazione. Stati Uniti, Regno Unito, Canada e Australia, infatti, dal 2014 a oggi hanno registrato un numero complessivo di 29.000 infezioni.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Sicurezza OT. Agger di Gyala!

Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…