Nowy wariant trojana bankowego o nazwie Dridex został zauważony w wiadomościach phishingowych.
Badacze bezpieczeństwa zauważyli wiadomości phishingowe rozpowszechniające nigdy wcześniej nie widziany wariant złośliwego oprogramowania. Naukowcy zauważyli, że szkodliwe oprogramowanie jest dostarczane ofiarom za pośrednictwem wiadomości e-mail w postaci złośliwego dokumentu z osadzonymi makrami. Wykorzystuje on nowo utworzone i podpisane 64-bitowe biblioteki dynamiczne (DLL), które mają różne sygnatury plików z poprzednich wersji, które zostały wykryte przez oprogramowanie antywirusowe w przeszłości, umożliwiając trojanowi większe szanse na pozostanie niezauważonym na zainfekowanych systemach.
Dridex pojawił się w 2011 r. i od tego czasu trojan przeszedł szereg transformacji. Ze względu na popularność we współczesnych atakach, można bezpiecznie założyć, że twórcy będą dalej rozwijać szkodliwe oprogramowanie.
Źródło: https://threatpost.com/new-dridex-variant-slips-by-anti-virus-detection/146134/