Milhões de e-mails spam estão contaminados com trojan financeiro, diz Symantec

CyberwarFirewallGestãoSegurança

Trata-se do Trojan Dridex, que surgiu como uma das ameaças mais perigosas às instituições financeiras em 2015. O número de infecções detectadas pela Symantec, empresa de segurança da informação, entre janeiro e abril, havia menos de 2 mil infecções por mês, número que atingiu quase 16 mil em junho.

As campanhas de spams espalhando Dridex (detectado pela Symantec como W32.Cridex) às vezes pode sobrecarregar as organizações atingidas por elas. Em análises recentes dessas campanhas, a Symantec descobriu que a operação do malware continua se dando em grande escala, com milhões de novos e-mails enviados diariamente.

De acordo com a Symantec, os hackers por trás do Trojan Dridex são disciplinados e arrojados. Operam em uma semana de trabalho normal, aperfeiçoando continuamente o malware, e fazem um esforço significativo para camuflar suas campanhas de spam como se fossem e-mails legítimos.

Foram observadas pelo menos 145 campanhas de spam Dridex durante um período de dez semanas. O número de e-mails bloqueados pela Symantec por campanha foi de mais de 270 mil, o que indica que o número total de malwares espalhados a cada dia atinja a casa dos milhões.

Cerca de 75% dessas campanhas usaram ​​nomes de empresas reais no endereço do remetente e, frequentemente, no texto de e-mail. A grande maioria estava disfarçada de e-mails financeiros, como faturas, recibos e ordens de pagamento.

O Dridex está focado, principalmente, em clientes de instituições financeiras de países ricos que falam inglês, como os Estados Unidos, Reino Unido e Austrália. Mas já foram detectados ataques também em países de língua não inglesa na Europa e na região da Ásia-Pacífico. O malware é configurado para atingir clientes de cerca de 300 diferentes organizações em mais de 40 regiões.


Clique para ler a bio do autor  Clique para fechar a bio do autor