Банковский троянец Dridex снова в деле.

После полугодовой спячки проснулся банковский троянец Dridex, который научился обходить защиту UAC Windows.

Специалистами из Flashpoint был обнаружен рост вредоносных рассылок с новым банковским троянцем Дридекс, зловред использует для заражения ПК  документы  Microsoft Office c макрос-загрузчиком. На данный момент фиксируется рост числа заражений этим видом вредоносного ПО.

В новой версии, троянец научился обходить защиту учетных записей UAC Windows, что позволяет ему выполнять свои темные дела, не запрашивая прав администратора. Обход защиты осуществляется при помощи дефолтной утилиты от Виндовс recdisc[.]exe, которая предназначена для восстановления ОС.

После  попадания на ПК жертвы, зловред удаляет себя из папки в которую  был загружен и переносит себя в папку TEMP,затем он обращается к recdisc[.]exe и копирует его бинарный код, после чего переносит его в сознанную им папку в Windows\System32\6886. оттуда впоследствии и ведет работу. Стоит отметить, что этот сценарий работает и на полностью пропатченой Виндовс 10.

Основная задача троянца заключается в мониторинге ПК на предмет посещения пользователем банковских сайтов, где он и крадет логины и пароли. Функционал троянца довольно широк и при желании его владельцы могут активировать те или иные функции, что говорит о модульности этого зловреда.

Как обезопасить себя от этого троянца.

Первое правило. Никогда не открывайте вложения в письмах, если они пришли от неизвестного отправителя. (именно так распространяется этот троянец)

Второе. Используйте на ваших устройствах антивирусное ПО, это сведет заражение ПК практически к нулю.

Если у вас нет антивируса, рекомендую попробовать Kaspersky Internet Security- это надежная защита для вашего компьютера. В состав продукта входит: защита веб-камеры, платежей в интернете, защита детей от нежелательной информации, а также блокировка отслеживания и сбора данных, контроль изменений в операционной системе, режим Безопасных программ.

Скачать бесплатно.