Dridex använder makron i Microsoft Office för att infektera användarnas system.När en dator har blivit infekterad, kan angriparen stjäla bankuppgifter och annan personlig information och komma åt finansiella uppgifter hos en användare.
Du blir smittad när du öppnar infekterade mail
Dridex fungerar genom email där ett Microsoft Word dokument bifogas. Om användaren öppnar dokumentet öppnar ett makro i dokumentet en nedladdning av bank malware, vilket gör det möjligt att först stjäla bank-referenser och sedan försöka generera bedrägliga finansiella transaktioner.
Ett av de Internets värsta bank bedrägerier
Den har programvaran tillhör ett av de farligaste bankhoten på Internet. I april 2017 användes en kritisk zero-day sårbarhet i Word för att försöka installera programvara på miljontals datorer.
Utvecklas från Cridex och ZeuS
Dridex är en utveckling av Cridex malware, som i sin tur är baserad på ZeuS malware.
Programmet är ett peer-to-peer malware.
Dridex bank malware spred sig inledningsvi i slutet av 2014 via ett spam-kampanj som genererade uppemot 15 000 e-postmeddelanden varje dag. Attackerna var främst inriktad på system som låg i Storbritannien. Enligt en artikel i Finextra har banktrojanen inneburit att brittiska bankkunder har förlorat minst 20 miljoner pund. Programmet tros vara utvecklat av Business Club som är ett cyberkriminella som kommer från Östeuropa.
Hur skyddar du dig
Självklart ska du vara försiktig kring vilka bilagor som du laddar ner. Även word dokument kan innehålla malware.
Du kan skydda dig genom att använda uppdaterade virusprogram och operativsystem och det finns program på CyberStreetWise och GetSafeOnline.