Ожидается, что в этом году злоумышленники продолжат развивать вредоносное ПО Dyreza и Dridex. 2014 год ознаменовался устранением двух превалирующих семейств вредоносов – банковских троянов Gameover Zeus (GOZ) и Shylock. Однако, как сообщают специалисты ИБ-компании CrowdStrike, их место тут же заняло новое вредоносное ПО - Dyreza и Dridex (также известное как Bugat). Эксперты предсказывают, что в 2015 году увеличится активность не только банковских троянов, но и программ-вымогателей.
Как отмечается в годовом отчете Global Threat Intel, Dyreza использует более упрощенный подход к банковскому мошенничеству, перехватывая логины и HTTP POST данные в банковской SSL сессии. В свою очередь Dridex представляет собой типичный банковский троян. Его главная функциональность — кража учетных данных для доступа к онлайн-банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счет. По словам специалистов, для загрузки Dyreza на компьютер жертвы злоумышленники используют троян Upatre, который ранее применялся загрузки GOZ.
В 2015 году эксперты CrowdStrike прогнозируют дальнейшее развитие банковских троянов, в том числе Dyreza и Dridex. К примеру, в ноябре прошлого года в арсенал Dridex был добавлен функционал peer-to-peer (P2P). Кроме того, не исключено появление новых угроз, следующих бизнес-модели, в которой фишинговые приманки распространяются спамботами, использующими первоклассные загрузчики для маскировки функциональной части трояна.
источникКомпьютерная помощь рекомендует обратить особое внимание на состояние защиты операционных систем Ваших компьютеров, в домашнем и тем более корпоративном направлении использования. Комплексно подходя к обеспечению защиты, начиная от обновления самих операционных систем, установленного офисного ПО и для работы с документами, браузеров-дополнений, разумеется необходимо проверить статус обновления своей антивирусной программы. Т.к. за последнее время осуществился целый эволюционный скачек и вирусы-вымогатели начинают предпочитать шифровать информацию, в дальнейшем требуя не малые денежные средства за дешифрацию. Для организаций рекомендуется разворачивание централизованных сервисов по обновлению перечисленного и использование корпоративных версий антивирусных продуктов, настроить подобные сервисы возможно с нашей услугой компьютерная помощь в офисе организации. Для операционных систем в домашнем использовании, проверить и произвести необходимые обновления возможно с помощью нашего сервиса компьютерной помощи. Рекомендуем заранее подготовиться к всплеску и необычной вредоносной активности целых направлений подобных вирусов-вымогателей, которое, как правило, случается на фоне различных экономических неурядиц и сокращений доходностей.
Добавить комментарий