BugatおよびCridexとしても知られるDridexは、動作メカニズムがZeusのような銀行トロイの木馬に似ていますが、このタイプのマルウェアの開発における新しい段階を表しています。 ユーザーを侵害するために、攻撃者は悪意のある添付ファイルを電子メールに使用します。この方法は、ホームユーザーと企業ユーザーの両方で使用されます。
これは奇妙に思えるかもしれませんが、攻撃者は90年代後半に非常に普及していた方法を使用してDridexを配布しました。WordおよびExcelファイルの悪意のあるマクロです。 このような攻撃ベクトルは過去のものではありませんが、Dridexの作成者によって使用されています。 ユーザーが悪意のあるファイルを実行すると、Dridexはユーザーのシステムに感染し、攻撃者が制御するボットネットに組み込みます。 システムへの感染に成功した後、攻撃者はオンラインバンキングアカウント情報などのユーザーの個人情報を盗み、必要なコマンドをボットに送信できます。
数週間ごとに、アンチウイルスラボでは、次のサイバーギャングがさまざまな国のユーザー向けに新たなトロイの木馬の配布を開始する方法を把握しています。 ESET Virus Radarサービスのおかげで、トロイの木馬の感染数が最も多い国や、攻撃者がサイバー攻撃を標的にした国を監視できます。 このような悪意のある各キャンペーンは、オンラインバンキングのユーザーに数百万ドルのコストをかける可能性があるため、トロイの木馬の新しい修正の配布をできるだけ早くユーザーに通知することが優先事項です。
しばらくの間、Dridexを使用していくつかの悪意のあるキャンペーンを追跡しました。 私たちのデータは、今年の8月以降、Dridexを使用したサイバー犯罪者の活動が急増していることを示しています。 9月、10月、11月に高い活動が続いた。
ウイルスレーダーでのDridexの分布に関する統計を見ると、今日の世界で最も一般的なトロイの木馬の1つであることがわかります。
数日前にはリストに載っていなかったため、Dridexは非常に早く3位に登りました。 攻撃者は、欧州諸国、特にスペインとスロバキア、および南アフリカのユーザーへの感染で最大の成功を収めています。
上記の情報は、悪意のある添付ファイルを開こうとしたユーザーの数を示していますが、ESETウイルス対策製品はそれを検出してブロックしました。 攻撃者は世界のさまざまな国で成功しているため、トロイの木馬による電子フィッシングメールは英語で書かれている可能性が高いことがわかります。 たとえば、スペインのユーザーが英語でメールの添付ファイルを開くのはなぜかと疑問に思うかもしれませんが、それは母国語ではありません。 この場合、世界のさまざまな国のユーザーのコンピューターリテラシーについて話すことができます。 一部のユーザーは、好奇心のために、誰から来たのか、どのデータを含んでいるのかに関係なく、フィッシングメールの添付ファイルを開きます。 幸いなことに、これらのユーザーの一部については、ウイルス対策製品は脅威が損害を与える前に正常にブロックすることができました。
以下に示すDridexの伝播タイムラインは、そのアクティビティが大幅に増加した瞬間から、2つのアクティビティピーク(11月13日と16日)が観察されたことを示しています。
Dridexのような脅威の拡散の新しい波は、法執行機関の注目を集めています。 NSA、FBI、Europol、GCHQなどの特別および法執行機関のサービスは、ボットネットを既に2回以上解体し、マルウェアで金madeけしたサイバー犯罪者を襲撃しました。
私たちの機能は、潜在的な脅威をユーザーに通知することでもあります。これにより、感染やお金の損失のリスクが大幅に削減されます。 ユーザーはフィッシングリンクをたどったり、疑わしいメールの添付ファイルを開いたりしないことをお勧めします。