A Agência Nacional de Crime do Reino Unido juntou forças com o FBI e com a Europol em uma ação coordenada com o intuito de derrubar a botnet Dridex. Por meio de ataques usando essa rede de computadores, cibercriminosos desviaram cerca de US$ 31 milhões de contas de um banco no país por meio de um software de intrusão usado para coletar informações de login de usuários.
O Dridex, que foi identificado pela primeira vez em novembro de 2014, já foi utilizado para coletar dados bancários de empresas e pessoas físicas em todo o mundo, especialmente nos Estados Unidos, no Japão e na Alemanha – países que registram o maior número de infecções.
Uma vez que o vírus invade o sistema-alvo, os cibercriminosos conseguem acesso total à maquina infectada e podem roubar as informações bancárias da vítima. Com esses dados em mãos, é possível entrar na conta e desviar o dinheiro em uma base mensal para outra conta.
De acordo com a Symantec, o malware geralmente se espalha por meio de e-mails phishing que fingem ser de remetentes legítimos, a fim de atrair a vítima a abrir um anexo malicioso. O código arbitrário também é capaz de se autorreplicar. Como é comum com a maioria dos ataques financeiros, o grupo responsável pelo Dridex altera regularmente suas táticas e recentemente também foi identificado em documentos do Office anexados a e-mails.
“Essa é uma forma particularmente virulenta de malware e temos trabalhado com os nossos parceiros internacionais de aplicação da lei, bem como com os principais parceiros da indústria, para mitigar os danos causados por ele”, disse Mike Hulett, líder das operações da unidade de cibercrime da Agência Nacional de Crime do Reino Unido. “Nossa investigação está em curso e esperamos que novas prisões sejam feitas”, disse, se referindo à prisão de um dos administradores da botnet do grupo responsável pelos ataques, Andrey Ghinkul.
