Aqui está o que você precisa saber sobre o cavalo de Tróia Dridex
A história do Cavalo de Tróia na Grécia Antiga descreve como os soldados gregos conquistaram a cidade de Tróia escondendo-se dentro de uma gigantesca estrutura de madeira, que ofereceram de presente.
A história é provavelmente um mito, dizem os historiadores, mas o malware cavalo de Tróia é o mais real possível: é um tipo de software malicioso que esconde sua verdadeira intenção para invadir um computador ou uma rede. E um dos cavalos de Tróia bancários mais prolíficos de todos os tempos é o Dridex.
Então, como funciona o Dridex? Ainda é uma ameaça? E como você pode evitar ser vítima?
O que é Dridex e como funciona?
O Dridex apareceu pela primeira vez em 2011 com o nome de Cridex, mas também é conhecido como Bugat. Acredita-se que ele tenha evoluído do Trojan Zeus, que era muito difundido na época.
Projetado para roubar credenciais bancárias de usuários de máquinas Windows, o Dridex é normalmente implantado por e-mail e instalado por meio de um arquivo do Microsoft Office.
Veja como os ataques de Dridex geralmente acontecem.
Primeiro, os cibercriminosos obtêm milhares de endereços de e-mail e enviam mensagens contendo arquivos maliciosos do Word ou Excel. Eles usam uma técnica rudimentar de engenharia social para enganar o alvo, fazendo-o baixar e abrir o arquivo – personificando uma entidade legítima, como, por exemplo, PayPal ou UPS.
Para visualizar o arquivo baixado, a vítima deve habilitar a edição, o que permite que os vírus de macro embutidos no documento sejam executados. Assim que o computador do alvo é infectado, o malware começa a registrar as teclas digitadas e a capturar as credenciais bancárias.
Várias iterações do Dridex foram lançadas em liberdade desde 2011, com o malware evoluindo continuamente e se tornando mais complexo. Deixou de ter como alvo indivíduos e passou a ser utilizado contra instituições bancárias e grandes organizações.
Até 2016, a Dridex visava principalmente contas bancárias na Europa e na Ásia, mas depois mudou seu foco para os Estados Unidos.
No início de 2021, por exemplo, enquanto os americanos lutavam para sobreviver devido à pandemia do coronavírus, uma nova campanha Dridex surgiu: milhares receberam e-mails do que parecia ser o Internal Revenue Service (IRS) pedindo que preenchessem um formulário para inscreva-se para verificações de estímulo do American Rescue Plan.
De acordo com o governo dos EUA , a Dridex causou grandes danos a centenas de bancos e instituições financeiras em mais de 40 países ao redor do mundo, causando mais de US $ 100 milhões em roubos.
Notavelmente, quando uma nova versão do Dridex aparece, as versões mais antigas param de funcionar, o que mostra que as mesmas pessoas estiveram envolvidas em seu desenvolvimento e implantação por quase uma década.
É amplamente aceito que o notório grupo russo de crimes cibernéticos Evil Corp está por trás do Dridex.
O grupo parece ter ligações com a inteligência russa. Seu suposto líder, Maksim Yakubets, foi acusado em 2019 pelo Departamento de Justiça dos Estados Unidos, que está oferecendo uma recompensa de US $ 5 milhões por informações que levem à sua prisão.
Por que o Dridex ainda é uma grande ameaça?
Como um tipo de malware em constante evolução, o Dridex continua sendo uma grande ameaça para bancos, empresas e indivíduos por vários motivos.
O malware, especialmente suas iterações mais recentes, é quase indetectável, pode contornar o software anti-malware e quase não deixa pegadas no sistema infectado.
Ao contrário da maioria dos cavalos de Tróia, o Dridex tem a capacidade de se disfarçar como um processo legítimo do sistema Windows e usa uma sofisticada técnica de lista de permissões de aplicativos para evitar a detecção.
Em abril de 2021, pesquisadores de segurança cibernética da Check Point descreveram o Dridex como o malware mais prevalente no mundo.
A ameaça representada pela Dridex dobrou. Embora perigoso por si só, esse malware também é usado nos estágios iniciais de ataques de ransomware, nos quais um cibercriminoso implanta malware que criptografa os dados de uma organização e exige um pagamento de resgate para desbloqueá-los.
Os ataques de ransomware têm aumentado desde o início da pandemia COVID-19, com a transição para o trabalho remoto expondo as organizações a mais riscos.
De acordo com algumas estimativas , o ransomware custou às empresas em todo o mundo aproximadamente US $ 20 bilhões em 2020, em comparação com US $ 11 bilhões em 2019, o que torna os ataques de ransomware de longe a ameaça cibernética de crescimento mais rápido.
Como se Proteger Contra Dridex
Existe praticamente apenas uma maneira de descobrir se o seu software antivírus é capaz de detectar o Dridex, mas obviamente seria muito imprudente correr esse risco.
Nem é preciso dizer que você nunca deve clicar em anexos ou links suspeitos , mas os e-mails fraudulentos que imitam entidades legítimas às vezes são quase perfeitos e pode-se facilmente cometer o erro de baixar um anexo infectado.
É por isso que você sempre precisa prestar atenção ao endereço de e-mail do remetente, não apenas ao nome. Um e-mail genuíno do serviço de pagamento online Payoneer, por exemplo, sempre virá do domínio oficial (por exemplo, [email protected]).
Se você não tem certeza se um e-mail é legítimo ou não, pode sempre pesquisar o endereço do remetente no Google e ver o que aparece.
Se acontecer de você baixar um arquivo que pareça suspeito, não o abra. Em vez disso, vá para o VirusTotal e carregue o arquivo lá – essa ferramenta fará uma varredura rápida no arquivo em busca de conteúdo perigoso.
O VirusTotal também pode verificar endereços da web para determinar se eles são seguros. No entanto, como qualquer outra ferramenta, ela tem suas limitações, por isso é sempre melhor verificar se um endereço de e-mail é genuíno.
Quanto às empresas privadas e organizações semelhantes, mesmo aquelas que usam proteção contra malware forte podem ser vítimas de um ataque cibernético; os funcionários são, de longe, a causa mais comum de violações.
Por esse motivo, os empregadores devem educar a equipe sobre os diferentes tipos de malware e se esforçar para criar uma cultura de local de trabalho saudável, centrada em práticas seguras de segurança cibernética.
A compra de um software de monitoramento de funcionários é sempre uma opção e, sem dúvida, a melhor maneira de manter o controle de um funcionário e monitorar sua atividade online. Observe que algumas ferramentas de monitoramento são invasivas e devem ser evitadas.
Os empregadores que acham que uma camada adicional de segurança é necessária também devem considerar investir em Sistemas de Detecção de Intrusão (IDS) e Sistemas de Prevenção de Intrusão (IPS).
Uma combinação de tecnologia IDS e IPS oferece proteção robusta contra a maioria das ameaças, incluindo Dridex.
Pratique medidas básicas de segurança
O Dridex continua sendo uma grande ameaça para todos, mas você pode minimizar os riscos adotando procedimentos de segurança simples.
Isso inclui suspeitar de quaisquer e-mails indesejados, não clicar em links ou anexos e fazer a varredura regularmente em busca de vírus. O risco ainda existe, como sempre acontece, mas mesmo assim é reduzido.
