Dridex ботнет снова в строю!
Почтовый спам содержащий вредоноса Dridex продолжает появляться почти ежедневно, несмотря на арест одного из ключевых организаторов в Августе.
Данная ситуация подтверждает, что даже при аресте злоумышленников и временной победе правоохранительных органов, очень сложно остановить их детище.
30 летний Andrey Ghinkul, из Молдовы, осужденый за запуск ботнета, использующего malware Dridex для заражения ПК, для сбора финансовых данных в целях мошенечества.
Департамент юстиций США заявил, что добивается экстрадиции 30-летнего молдованина, Andrey Ghinkul. Обвинительная сторона утверждает, что он использовал вредоносное ПО Dridex для похищения более 10 миллионов доллапров у компаний и организаций в США.
Dridex, имеет и другие имена Cridex или Bugat, это усовершенствованные версии вредоноса собирающие авторизационные данные и персональную информацию для слива банковских счетов.
В США и Великобритании сообщают, что возможно сбор инфицированных компьютеров зараженных вредоносом Dridex, был сорван из-за их операции.
За две недели до заявления Департамент юстиций США, Пало Альто Networks сообщили о снижение активности Dridex, которая начала возвращаться в Октябре.
Чаще всего, вредоноса рассылают посредством спама содержащего вредоносную ссылку или прикрепленный XML файл и документ Microsoft Office.
Большая часть такого вида деятельности была возобновлена, сообщает Brad Duncan, специалист по безопасности в Rackspace, в блоге на Storm Cneter.
Он пишет, что большинство файлов помечены как Dridex на VirusToatal в хранилище образцов mailware. Хотя некоторые из образцов могут быть помечены ошибочно, заметили в Пало Альто.
"В настоящее время, многие видят почтовый спам содержащий Dridex почти ежедневно", пишет Duncan.