02.06.2017 Новости, Безопасность«Лаборатория Касперского» проследила историю развития троянца Dridex — одной из главных финансовых киберугроз последних лет. Его главное отличие от других вредоносных программ в том, что, существуя с 2011 года, он постоянно развивается и усложняется. В 2015 году ущерб, нанесенный Dridex, оценивался в 40 миллионов долларов. Сейчас речь может идти уже о сотнях миллионов. Так долго избегать «правосудия» Dridex смог благодаря тому, что связь троянца с командными серверами осуществлялась через прокси, то есть через серверы-посредники. Старые версии зловреда перестают работать с появлением новых, поэтому можно предположить, что на протяжении всего времени его разработкой занимаются одни и те же люди. Это крайне нетипично для вредоносного ПО. Эксперты «Лаборатории Касперского» полагают, что за Dridex могут стоять те же люди, что за Gameover Zeus — ныне неактивной модификацией семейства вредоносных программ, которые воровали банковские реквизиты жертв и использовали их для финансовых махинаций. В коде троянцев были обнаружены похожие фрагменты, однако наверняка ничего утверждать нельзя: это может быть результатом утечки исходников Zeus в 2011 году. Основная цель Dridex — клиенты банков и финансовых учреждений. В первые месяцы 2017 года Dridex был активен в нескольких европейских странах, причем 60% всех инцидентов пришлось на Великобританию. Далее следуют Германия и Франция. В России попыток заражения Dridex зафиксировано не было. «За несколько лет существования семейства Dridex ...
читать далее.