ВИЛЬНЮС, 16 сен — Sputnik. После нескольких месяцев затишья Dridex возобновила деятельность и, хотя большая часть атак направлена против таких стран, как США, Соединенное Королевство, Канада и Австралия, в фокусе оказался также ряд небольших регионов, пишет на своем сайте отдел кибербезопасности IBM, сообщает Sputnik Эстония.
"Согласно файлам конфигурации, Dridex среди прочих необычных целей выделила более 20 латвийских банков, три эстонских, три литовских и один украинский банк", — пишет аналитик IBM Лимор Кессем.
Dridex — это вредоносная программа, которая для заражения пользуется макросами в программном обеспечении Microsoft Office. В случае успешной атаки хакеры могут украсть, например, банковские данные клиента и получить доступ к его интернет-банку.
Обычно программа оказывается в компьютере после того, как на электронную почту приходит письмо с документом Word или Excel в приложении. Если его открыть, запускается макрос, который устанавливает в компьютере программу Dridex.
По данным эксперта "Лаборатории Касперского" Сергея Лошкина, в последнее время банки столкнулись с "достаточно крупной проблемой целевых кибератак, то есть заражения банков и финансовых заражений с помощью вредоносного ПО для того, чтобы украсть оттуда деньги".
"Если раньше киберпреступники фокусировались на атаке пользователей банков, то сейчас они просто поняли, что настоящие большие деньги — в банках", — отметил эксперт.
Лошкин подчеркнул, что такие атаки детально разрабатываются.
"Это не просто написать какое-то вредоносное ПО, это нужно провести разведку (собрать информацию о том, как банк функционирует, какие люди в нем работают) и использовать методики социальной инженерии, чтобы с помощью такого глобального комплекса просто атаковать такие банки и достаточно успешно выводить с них деньги", — пояснил он.