Наследник на банков троянец атакува и болници
Вирусът все още не е засечен в България - но показва как атака може да бъде насочена срещу много специфична - и конкретна целева аудитoрия, с което ефективността му да бъде определена катo разрушителна
Последен ъпдейт на 30 април 2018 в 11:40 ч.
Dridex беше кошмар за всеки един компютър – личен или служебен. Троянец, който се превърна в синоним на „банков вирус“. От появяването си през 2014 г., той продължава да се развива и да причинява все по-големи щети. Създателите му го обновяват често, а жертвите му вече са милиони.
Сега създателите на Dridex отново атакуват потребителите по света – този път с ransomware заплаха, която е насочена срещу учреждения като болници и правителствени организации. Нареченият FriedEx (първоначално BitPaymer) криптовирус се разпространява от юни месец миналата година – напомня много по мощ и разрушителен ефект предшественика си.
Dridex е причината да защитавате онлайн банкирането си допълнително
Въпреки скромното си начало, Dridex постигна слава след като използва уязвимост в MS Word, за да зарази милиони жертви. Заразата обикновено става чрез мейл с прикачен файл във формати на MS Word или Excel. От там, той инсталира софтуер за следене на използваните от потребителя бутони на клавиатурата (keylogger) и използва информацията, за да извършва “injection” атаки към браузъра, който използвате за банкиране.
Целта му е максимално бързо да засече вашите данни и моментално да започне да извършва измамни трансакции. Щетите от него се измерват на около 20 млн. GBP за Великобритания и около 10 млн. USD в САЩ. Но Dridex вече не е единствената заплаха от тази хакерска група.
FriedEx не се интересува само от вас, а от болницата ви
През изминалата година станахме свидетели на множество таргетирани атаки. Една от тях беше тази, засегнала множество болници в Шотландия, работещи с местния еквивалент на НЗОК (NHS). Името на е BitPaymer. По това време се спекулираше, че е изработен от много опитни програмисти, тъй като е изключително устойчив на антивирусни решения и противодействие.
Това, което го различава от повечето подобни ransomware заплахи е, че атакува целенасочено предимно големи компании и заведения като болници и училища. Което съвсем не означава, че рискът за обикновения потребител не съществува.
Новият член на семейството не е просто поредния ransomware вариант
Заплахата придоби нови мащаби, след като анализаторите на ESET откриха прилики между BitPaymer (от миналата година) и Dridex (от 2014 г.). По-специално, оказа се, че двата типа зловреден код се различават почти само по специфичните си функции, превръщайки анализа в нещо като игра на „намери разликите“. Иначе казано – BitPaymer криптира съдържанието на заразените компютри, а Dridex събира информация за използваните от потребителя клавишни комбинации. Ако още се чудите – комбинацията между двата вируса носи общото название FriedEx.
Методът на разпространение, степента на опасност, възможностите на двата вируса – всичко в тях е на практика еднакво и показва огромния капацитет на създателите на двете заплахи. Както и разкрива един притеснителен факт: създателите на Dridex не са вложили всичките си усилия само в първия си вирус, както се считаше до момента – а канализират уменията си в създаване на нови зловредни кодове, чиито цели са още по-широк кръг институции и организации. Това от своя страна означава потенциално много повече главоболия за редица системни администратори по света.
Не можем да кажем дали и до колко групировката зад заплахите ще остане активна и ще продължи да ги развива (или да създава нови). Но можем да сме сигурни в разрушителната мощност на действията ѝ.
Има ли го и в България?
За момента – не. Все още не сме засекли опит за зараза с този вирус на територията на България – но това не означава, че страната е имунизирана от атаката. Не забравяйте: тя е насочена към определени компании и организации, които са извън пределите на територията ни. Но това може да се промени.
Как да се защитите от BitPaymer. Съвети за системни администратори
- Ъпдейтвате както антивирусното си решение, така и всичкия софтуер, който използвате: операционни системи, браузъри, допълнителни приложения
- Обучете колегите си да се пазят от непознати файлове, независимо колко безвредни изглеждат
- Следете freedomonline.bg, където ще ви ъпдейтваме за развитието на тази и много други целенасочени атаки