Dridex wyczyścił konta bankowe w Wielkiej Brytanii. Na celowniku także Polacy
Cyberprzestępcy ukradli ponad 20 mln funtów. Specjaliści firmy antywirusowej G Data zapowiadają dalszy wzrost cyberataków na klientów banków, w tym w Polsce.
11.11.2015 | aktual.: 12.11.2015 17:23
W Wielkiej Brytanii rozpoczęły się poszukiwania cyberprzestępców, którzy wyprowadzili ponad 2. mln funtów z krajowych kont bankowych. Sprawą zajmuje się Brytyjska Państwowa Agencja do Spraw Przestępczośći (NCA), a wspomaga ją Amerykanie z FBI. Trwają też prace mające na celu ograniczenie szkód wywołanych przez ataki.
Cyberprzestępcy wykorzystali do ataków trojana Dridex. Twórcy takiego oprogramowania, aby oszukać użytkowników, a tym samym ominąć różnego rodzaju zabezpieczenia, wykazują się coraz większą kreatywnością. W tym przypadku, aby zainfekować system, posługują się specjalnie spreparowanym dokumentem Microsoft Office. Nieświadomi użytkownicy otrzymują e-mail z załącznikiem, najczęściej w formacie Worda. Po jego otwarciu łączą się ze stroną internetową, pobierając złośliwe oprogramowanie, które śledzi działania użytkownika i przechwytuje cenne informacje. - Dridex nie jest nowym trojanem. Już wcześniej pojawiały się informacje o atakach przeprowadzonych za pośrednictwem tego wirusa. W maju trojan wykazywał się szczególnie dużą aktywnością w Belgii, gdzie zainfekował 3. tys. maszyn wykorzystujących specjalistyczne systemy bankowe - wyjaśnia Robert Dziemianko, specjalista do spraw bezpieczeństwa G Data, która opisała zagrożenie.
Nic nie wskazuje na to, że w najbliższym czasie zmniejszy się liczba cyberataków skierowanych przeciwko klientom banków. Autorzy G DATA Malware Report H1/201. prognozują, że w 2015 roku wzrośnie ona po raz pierwszy od 2012 roku, a Polacy znajdują w grupie najbardziej zagrożonych cyberatakami klientów bankowości online w Europie.
Eksperci G Data wyliczyli, że technologia programu antywirusowego pozwoliła do pierwszej połowy zapobiec 18. 457 atakom, które mogły spowodować szkody szacowane na ponad 100 mln euro.
- Warto pamiętać o dodatkowych kwestiach. Autorzy szkodliwego oprogramowania wykorzystują słabości systemu operacyjnego Microsoft, takie jak np. luki w UAC. Dlatego zalecamy instalację poprawki KB3045645. niezależnie od rekomendacji Microsoftu. Poza tym apelujemy do użytkowników, żeby nie otwierać załączników e-maili pochodzących od nieznanych nadawców oraz nie uruchamiać makr w obcych dokumentach - tłumaczy Robert Dziemianko.