Τρίτη, 23 Ιανουάριος 2018, 11:46 μμ

Dridex Trojan: 20 εκατομμύρια βρετανικές λίρες έκαναν «φτερά»

Dridex Τουλάχιστον 20 εκατομμύρια βρετανικές λίρες κατάφεραν να κλέψουν hackers από τραπεζικούς λογαριασμούς του Ηνωμένου Βασιλείου, ενώ η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) αναζητά τα ίχνη τους. dridex dridex

Τουλάχιστον 20 εκατομμύρια βρετανικές λίρες κατάφεραν να κλέψουν hackers από τραπεζικούς λογαριασμούς του Ηνωμένου Βασιλείου, ενώ η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) αναζητά τα ίχνη τους. Συγκεκριμένα, οι κυβερνο-εγκληματίες χρησιμοποίησαν ένα κακόβουλο λογισμικό (malware) με την ονομασία Dridex και κατάφεραν να υποκλέψουν τα στοιχεία των τραπεζικών λογαριασμών χιλιάδων πολιτών.

Η NCA ανακοίνωσε ότι συνεργάζεται με το FBI και άλλες αρχές με στόχο τον περιορισμό της δράση του malware, ενώ ένας ύποπτος έχει ήδη συλληφθεί. Ένας ειδικός δήλωσε στο βρετανικό δίκτυο BBC ότι οι hackers ήταν ιδιαίτερα προσεκτικοί ώστε να αποφύγουν τον εντοπισμό.

«Χρησιμοποίησαν ένα ιδιαίτερα ύπουλο λογισμικό, το οποίο εκμεταλλεύεται ανθρώπους που δεν είναι προσεκτικοί με τις online τραπεζικές τους συναλλαγές», δήλωσε ο καθηγητής Alan Woodward, ειδικός στην ασφάλεια του κυβερνοχώρου ο οποίος παρέχει συμβουλές στη Europol. «Φανταστείτε τους κλέφτες να κάνουν αναλήψεις μικρών ποσών, αντί μεγάλων, ώστε να περνούν απαρατήρητοι», πρόσθεσε ο ίδιος.

Το Dridex Tojan κατάφερε να εισχωρήσει σε χιλιάδες ηλεκτρονικούς υπολογιστές μέσω ενός «μολυσμένου» εγγράφου του Microsoft Office, το οποίο εστάλη στο ηλεκτρονικό ταχυδρομείο των θυμάτων με τη μορφή τιμολογίου. Όπως αναφέρει στο δημοσίευμά του το BBC, το κακόβουλο λογισμικό βασίζεται στην «αφέλεια» ορισμένων χρηστών και όχι σε κάποια «τρύπα» στο λειτουργικό σύστημα των υπολογιστών τους. Μόλις οι χρήστες εγκαταστήσουν – εν αγνοία τους – το malware, αυτό αρχίζει να παρακολουθεί τη δραστηριότητά στους τραπεζικούς τους λογαριασμούς και στέλνει τις πληροφορίες στους κυβερνοεγκληματίες.

Το Dridex Tojan κατάφερε να εισχωρήσει σε χιλιάδες ηλεκτρονικούς υπολογιστές μέσω ενός «μολυσμένου» εγγράφου του Microsoft Office, το οποίο εστάλη στο ηλεκτρονικό ταχυδρομείο των θυμάτων με τη μορφή τιμολογίου.

«Οι τράπεζες έχουν εγκατεστημένα προγράμματα ασφαλείας για τον εντοπισμό οποιασδήποτε ύποπτης συναλλαγής, ωστόσο οι hackers χρησιμοποιούν τα αυθεντικά στοιχεία των τραπεζικών λογαριασμών και έτσι είναι δύσκολο να εντοπιστεί η παράνομη δραστηριότητα», δήλωσε ο Woodward. «Με χιλιάδες υπολογιστές να έχουν προσβληθεί, το μόνο που χρειάζεται είναι να κάνουν ανάληψη ενός μικρού ποσού από κάθε τραπεζικό λογαριασμό και να καταλήξουν να έχουν κλέψει εκατομμύρια λίρες».

Στην ανακοίνωσή της, η NCA αναφέρει ότι γίνονται εντατικές προσπάθειες για την αντιμετώπιση του Dridex – σε συνεργασία με παρόχους υπηρεσιών Διαδικτύου ώστε να καταφέρουν να αποτρέψουν τις προσπάθειες του κακόβουλου λογισμικού να αποστείλει τα στοιχεία των τραπεζικών λογαριασμών στους hackers.

Από την πλευρά του το FBI συνέστησε στους χρήστες να χρησιμοποιούν πάντα προγράμματα anti-virus για την προστασία των ηλεκτρονικών τους υπολογιστών.

«Ισχύουν οι συνηθισμένες συμβουλές», δήλωσε ο Woodward. «Μην ανοίγετε αρχεία που έχουν επισυναφθεί σε emails από άγνωστους αποστολείς, ακόμα κι αν αυτά φαίνεται ότι προέρχονται από τράπεζα. Και πρέπει να ελέγχετε ανά τακτά χρονικά διαστήματα τους τραπεζικούς σας λογαριασμούς για οποιοδήποτε ύποπτη δραστηριότητα. Να ρωτάτε για οτιδήποτε σας φαίνεται περίεργο, ακόμα κι αν πρόκειται για ένα μικρό ποσό, καθώς οι εγκληματίες μπορεί να κλέβουν ένα μικρό ποσό από εκατομμύρια άλλους ανθρώπους», πρόσθεσε ο ίδιος.

Πηγή: www.skai.gr

Τουλάχιστον 20 εκατομμύρια βρετανικές λίρες κατάφεραν να κλέψουν hackers από τραπεζικούς λογαριασμούς του Ηνωμένου Βασιλείου, ενώ η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) αναζητά τα ίχνη τους. Συγκεκριμένα, οι κυβερνο-εγκληματίες χρησιμοποίησαν ένα κακόβουλο λογισμικό (malware) με την ονομασία Dridex και κατάφεραν να υποκλέψουν τα στοιχεία των τραπεζικών λογαριασμών χιλιάδων πολιτών. Η NCA…
Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !
88

Δείτε επίσης:

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση κακόβουλου λογισμικού (malware), που διαδίδεται σε χώρες της Ευρώπης και προσβάλλει φορητές συσκευές (έξυπνα κινητά τηλέφωνα, τάμπλετ κ.λπ.) με συγκεκριμένο λειτουργικό σύστημα. Το εν λόγω κακόβουλο λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων κειμένου (sms), τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο (URL).

Συναγερμός για banking malware από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση κακόβουλου …