Dridex noto anche come Bugat e Cridex è una forma di malware specializzata nel furto di credenziali bancarie tramite un sistema che utilizza macro di Microsoft Word.
Trojan
trojan Bancario
Necurs Maksim Yakubets
Gli obiettivi di questo malware sono gli utenti di Windows che aprire un allegato di posta elettronica in Word o Excel, causando macro per attivare e scaricare Dridex e di infettare il computer e aprire una vittima di furto bancario.
L’obiettivo primario di questo software è quello di rubare informazioni bancarie da parte degli utenti di macchine infette per avviare immediatamente transazioni fraudolente. Informazioni bancarie per il software installa un listener tastiera ed esegue attacchi di iniezione. Nel corso del 2015, i furti causati da questo software sono stati stimati a £20 milioni nel Regno Unito e million 10 milioni negli Stati Uniti. Entro il 2015, gli attacchi Dridex erano stati rilevati in più di 20 paesi. All’inizio di settembre 2016, i ricercatori hanno individuato il supporto iniziale per il targeting dei portafogli di criptovaluta.
A dicembre 2019, le autorità statunitensi hanno presentato accuse contro due sospetti che si ritiene abbiano creato il malware Dridex, incluso il presunto leader del gruppo.