Prima di cliccare - Il poliedrico trojan DRIDEX

DRIDEX, un trojan dalle mille sfaccettature!

Apparso nel 2011 in diversi paesi dell'Unione Europea e diffuso anche negli Stati Uniti, il trojan Dridex ha fatto parlare di sé per la prima volta in Francia nel 2015 attraverso diverse campagne di phishing su larga scala rivolte alle organizzazioni francesi.

Specializzato nel furto di dati bancari, Dridex prende di mira soprattutto gli utenti Windows. Infetta i computer senza grandi sorprese, poiché, ancora una volta, l’intruso si nasconde in file Word o Excel (spesso sotto forma di fattura). Questiallegati e-mail, il cui layout è identico a quello delle e-mail, sembrano provenire da enti ufficiali. Una volta avviati, questi file dannosi richiedono l'autorizzazione per l'attivazione delle macro. Se l'utente accetta questa macro, il trojan bancario (Trojan in inglese) si introduce nel sistema... in tutta discrezione.

Infatti, come spiega Olivier Bogaert, commissario della Computer Crime Unit in Belgio:«Non si nota nulla di particolare, ma il virus inizia a funzionare e avvia il download di un altro software dannoso. Ciò consentirà all’hacker di accedere a informazioni personali o dati bancari». E aggiunge che«Dridex è un trojan che ha fatto la sua ricomparsa negli ultimi mesi.» (fonte: Polizia Federale belga)

Conosciuto anche con i nomi di “Bugat” e “Cridex”, il trojan Dridex è, a quanto pare, una forma di malware che ha saputo adattarsi e trasformarsi. In 10 anni ha visto diverse versioni, sviluppate sotto forma di:

Contenuti ospitati su server web compromessi o su piattaforme di condivisione file legittime;
Macro VBScript o Visual Basic nascosta nei documenti Microsoft Office;
Collegamenti a un server web che eseguirà un codice JavaScript per recuperare i file binari.

Il social engineering è inoltre una tecnica utilizzata dai truffatori per indurre l'utente ad aprire «con fiducia» l'allegato dell'e-mail.

Un trojan bancario, ma non solo…

Oltre a essere invisibile, questo malware è stato progettato per registrare i tasti digitati al fine di rubare credenziali e password degli utenti e raccogliere informazioni sensibili, ecc.

Come proteggersi da Dridex?

Un antivirus aggiornato!
Massima cautela: non aprire le e-mail sospette e tanto meno gli allegati!
Se il mittente è noto ma l'e-mail non era "attesa" o sembra sospetta, contattare il mittente per telefono.
Disattivare la funzione di esecuzione automatica delle macro di Office.

Ricopri un ruolo legato alla gestione dei rischi nella tua organizzazione? Organizza una campagna di sensibilizzazione sulla sicurezza informatica.