DRIDEX, um cavalo de Tróia multifacetado!
Surgido em 2011 em vários países da UE e também disseminado nos Estados Unidos, o cavalo de Tróia Dridex deu que falar pela primeira vez em França em 2015, através de várias campanhas massivas de phishing dirigidas a organizações francesas.
Especializado em roubo de dados bancários, o Dridex tem como alvo principal os utilizadores do Windows. Infeta os computadores sem grande surpresa, uma vez que, mais uma vez, o intruso se esconde em ficheiros do Word ou do Excel (frequentemente uma fatura). Estesanexos de e-mail, cujo design é idêntico ao dos e-mails, parecem ter sido enviados por entidades oficiais. Uma vez abertos, estes ficheiros maliciosos solicitam autorização para ativar macros. Se o utilizador aceitar esta macro, o cavalo de Tróia bancário (Trojan, em inglês) introduz-se no sistema… de forma totalmente discreta.
De facto, como explica Olivier Bogaert, comissário da Unidade de Cibercriminalidade na Bélgica:«Não se nota nada de especial, mas o vírus começa a agir e inicia o download de outro software malicioso. Isso permite ao pirata informático aceder a informações pessoais ou dados bancários». E acrescenta que«o Dridex é um cavalo de Tróia que voltou a surgir nos últimos meses.» (fonte: Polícia Federal belga)
Também conhecido pelos nomes de «Bugat» e «Cridex», o cavalo de Tróia Dridex é, aparentemente, um tipo de malware que soube adaptar-se e transformar-se. Ao longo de 10 anos, passou por várias versões, desenvolvidas sob a forma de:
- Conteúdo alojado em servidores web comprometidos ou em serviços de partilha de ficheiros legítimos;
- Macro VBScript ou Visual Basic oculta em documentos do Microsoft Office;
- Links para um servidor web que executará um código JavaScript para recuperar os ficheiros binários.
A engenharia social é também uma técnica utilizada pelos fraudadores para que o utilizador abra «com toda a confiança» o anexo do e-mail.
Um cavalo de Tróia bancário, mas não só…
Além de ser invisível, este software malicioso foi concebido para registar as teclas digitadas, com o objetivo de roubar os nomes de utilizador e as palavras-passe dos utilizadores e recolher informações confidenciais, etc.
Como proteger-se do Dridex?
- Um antivírus atualizado!
- Tenha o máximo cuidado: não abra e-mails suspeitos e, muito menos, os anexos!
- Se o remetente for conhecido, mas o e-mail não for «esperado» ou parecer suspeito, contacte o remetente por telefone.
- Desativar a função de execução automática das macros do Office.
Desempenha funções relacionadas com a gestão de riscos na sua organização? Organize uma campanha de sensibilização para a cibersegurança.
