Dridex: il trojan finanziario che invia milioni di email spam ogni giorno

91

Progettato per raccogliere le credenziali bancarie delle vittime, al momento è uno dei più pericolosi financial malware in circolazione

Il trojan Dridex, che è una delle minacce finanziarie più pericolose degli ultimi anni. Una recente analisi condotta da Symantec su Dridex ha evidenziato che il trojan opera su vasta scala, attraverso milioni di email inviate ogni giorno. I criminali dietro Drydex sono organizzati e professionali. Lavorano durante la settimana, perfezionando il malware e cercando di camuffare le loro email spam come legittime.

Spam campaigns

Come illustrato nel whitepaper di Symantec, sono state osservate circa 145 Dridex spam campaigns durante un periodo campione di 10 settimane. Il numero medio di email bloccate da Symantec per ogni campaign è stato di 271,019, indice del fatto che milioni di email spam vengono inviate quotidianamente.

Vittime
Dridex per lo più si occupa di rubare credenziali bancarie. Il malware è configurato per colpire clienti di 300 diverse organizzazioni su più di 40 regioni, preferendo le nazioni europee e le regioni dell’Asia/Pacifico.

Diffusione
Il numero delle infezioni riscontrate da Symantec sono aumentate nel corso del 2015. Tra gennaio e aprile ci sono state meno di 2000 infezioni al mese. Il numero delle infezioni è aumentato progressivamente nei mesi seguenti, arrivando ad un picco di 16.000 attacchi a giugno, per diminuire e stabilizzarsi attorno alle 3.000/5.000 infezioni al mese nell’ultimo quarto dell’anno.

Come proteggersi

  • Utilizzare sempre una email security solution per eliminare la possibilità di aprire accidentalmente una email con allegato infetto;
  • Un servizio di email filtering per filtrare le email potenzialmente pericolose;
  • Utilizzare un antivirus che possa proteggere il computer, rimuovendo l’email pericolosa prima che possa infettare l’utente.