Dridex, il supermalware che ha già rubato 20 milioni di sterline

dridex-malware-macro

Le autorità del Regno Unito segnalano complessivamente furti per oltre 20 milioni di sterline grazie a Dridex, nuovo malware in arrivo dall’Europa dell’Est.

20 milioni di sterline rubate dai cybercriminali nel Regno Unito, grazie al malware Dridex. È il conto pubblicato dalla National Crime Agency (NCA) britannica, che ha anche sollevato un’allerta verso gli utenti di Internet, incoraggiandoli a incrementare le difese contro questo tipo di software e le sue varianti conosciute come Bugat e Cridex.

L’indagine avrebbe portato già a un arresto per Andrey Ghinkul, originario della Moldavia che dovrà affrontare nove capi d’accusa negli Stati Uniti: secondo la NCA, il malware sarebbe stato sviluppato proprio nell’Europa dell’Est, con l’obiettivo di sottrarre dati riguardanti account bancari e rubare i relativi soldi da privati e aziende in tutto il mondo. Proprio per questo motivo, nell’operazione sono state coinvolte anche Europol, Metropolitan Police, GCHQ, FBI e le autorità di Germania e Moldavia.

Come spesso accade, per fare in modo che il proprio PC diventi infetto basta una breve disattenzione, aprendo nel caso specifico un documento allegato a un’email apparentemente affidabile.

Dridex, considerato il successore di Cridex, è stato sviluppato da criminali informatici tecnicamente qualificati in Europa orientale per raccogliere dettagli bancari on-line, che vengono poi sfruttati per rubare denaro da persone e aziende in tutto il mondo. I computer si infettano con Dridex  quando gli utenti ricevono e aprono i documenti nelle e-mail apparentemente legittime. Questo malware infetta più di frequente gli utenti che eseguono sistemi operativi Windows.

In pratica Dridex riesce a raccogliere tutte le informazioni bancarie del cliente e poi a riversarle a una “centrale” gestita da un’organizzazione che poi le sfrutta per rubare i soldi dai conti, talvolta azzerandoli, talvolta organizzando piccoli prelievi ripetuti di cui è più difficile accorgersi. Nemmeno i sistemi dotati di firewall sono sicuri se collegati con le mail, ad esempio dei dipendenti che poi riversano dati da chiavi.

Per arginare questo virus Europol e Fbi stanno cercando di “azzerare” i computer che espandono il virus artificialmente (i cosiddetti “botnet”). Ai clienti delle banche si ricorda che per difendersi bisogna stare molto attenti ai documenti ricevuti via mail, evitando di cliccare link, specie se tali mail sono inattese o se la loro origine non è chiara.

PC infetto da Dridex: cosa fare?

Nel caso in cui si sospetti di un qualche allegato aperto sul proprio PC, il consiglio è quello di ricorrere a un software antivirus (sempre) aggiornato tra i più usati: dovrebbero infatti essere tutti in grado d’individuare e rimuovere Dridex. Nel caso abbiate bisogno di aiuto, contattateci su Facebook o al numero che trovate nella colonna di sinistra di questa pagina.

Il consiglio per non finire nella trappola è invece sempre il solito: diffidate dalla gran parte dei messaggi email che vi sembrano anche minimamente sospetti, usando sempre la massima precauzione prima di aprire gli allegati soprattutto se file di testo in Word (segnalato nelle macro in esecuzione in file di questo genere).

macro-word

Consigliamo anche di impostare, nei programmi che lo prevedono, il blocco delle macro automatiche rilevate nei file di dati.

 

You may also like...