Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Cyberprzestępcy wykorzystują trojana Dridex do kradzieży 20 milionów funtów z brytyjskich kont bankowych - komentarz Kaspersky Lab

David Emm
Główny badacz ds. bezpieczeństwa
Globalny Zespół ds. Badań i Analiz (GReAT)
Kaspersky Lab


„Dzisiaj rano w mediach pojawiła się informacja o działaniach cyberprzestępczych z wykorzystaniem trojana Dridex, w wyniku których skradziono 20 milionów funtów z kont bankowych w Wielkiej Brytanii. Uważa się, że jest to dowód na coraz większy poziom zaawansowania szkodliwego oprogramowania i powszechność wykorzystywania tego typu metod do uzyskiwania nielegalnych korzyści majątkowych.

Dridex dostaje się do komputera ofiary poprzez wiadomość e-mail z zainfekowanym załącznikiem (może to być np. dokument programu biurowego Microsoft Word) – jest to częsty mechanizm infekcji w przypadku bankowych szkodliwych programów. Po infekcji cyberprzestępcy mogą przejmować kontrolę nad komputerem, kraść informacje, szpiegować użytkownika, instalować dodatkowe narzędzia itp. W przypadku trojana Dridex cyberprzestępcy byli zainteresowani informacjami dotyczącymi kont bankowych.

Czynności dochodzeniowe dotyczące cyberprzestępców stojących za trojanem Dridex są obecnie prowadzone przez FBI oraz brytyjską agencję National Crime Agency, jednak jako użytkownicy komputerów powinniśmy pamiętać, że bezpieczeństwo naszych danych i informacji finansowych leży przede wszystkim w naszych rękach. Dlatego powinniśmy być bardzo czujni w odniesieniu do naszych finansów i w przypadku jakichkolwiek podejrzeń zgłaszać je bankom oraz organom ścigania, by jak najszybciej zatrzymać działania cyberprzestępców. Zalecamy użytkownikom indywidualnym i biznesowym, by korzystali z solidnych rozwiązań bezpieczeństwa IT i nigdy nie zwlekali z instalacją uaktualnień udostępnianych dla systemów operacyjnych i użytkowanych aplikacji. Z uwagi na to, że cyberzagrożenia finansowe często rozpowszechniają się poprzez sfałszowane e-maile, w których cyberprzestępcy podszywają się pod znane organizacje (np. banki), należy unikać klikania odnośników i uruchamiania załączników znajdujących się w takich wiadomościach. Koniecznie należy zwrócić uwagę na stosowane hasła – cyberprzestępcy powszechnie wykorzystują słabości użytkowników w tym zakresie. Pamiętajmy, że bardzo często silne hasło to pierwsza linia ochrony naszych danych i pieniędzy przed atakującymi. W świetle ostatniego ataku zalecamy użytkownikom, by regularnie zmieniali swoje hasła i nigdy nie używali tych samych haseł do różnych usług online”.

Produkty Kaspersky Lab wykrywają i neutralizują szkodliwe oprogramowanie Dridex.

Komentarz można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Więcej informacji na temat rozpoznawania ataków phishingowych, w których cyberprzestępcy podszywają się pod znane firmy i instytucje, znajduje się w filmie Kaspersky Lab Polska: https://youtu.be/5eWvfpYRJy8.

Więcej informacji o sposobach tworzenia i zapamiętywania silnych haseł znajduje się w filmie Kaspersky Lab Polska: https://youtu.be/IYac-Fu1lS4.


 2015-10-14  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych