Dridex, también conocido como Bugat y Cridex, es una forma de malware que se especializa en robar credenciales bancarias a través de un sistema que utiliza macros de Microsoft Word.
Troyano
Troyano bancario
Necurs Maksim Yakubets
Los objetivos de este malware son los usuarios de Windows que abren un archivo adjunto de correo electrónico en Word o Excel, haciendo que las macros activen y descarguen Dridex, infectando y abrir a la víctima al robo bancario.
El objetivo principal de este software es robar información bancaria de los usuarios de máquinas infectadas para iniciar inmediatamente transacciones fraudulentas. La información bancaria del software instala un receptor de teclado y realiza ataques de inyección. Durante 2015, el robo causado por este software se estimó en £20 millones en el Reino Unido y 1 10 millones en los Estados Unidos. En 2015, se habían detectado ataques de Dridex en más de 20 países. A principios de septiembre de 2016, los investigadores detectaron el apoyo inicial para apuntar a billeteras de criptomonedas.
En diciembre de 2019, las autoridades estadounidenses presentaron cargos contra dos sospechosos que se cree que crearon el malware Dridex, incluido el presunto líder del grupo.