Milhões de emails spam estão contaminados com trojan financeiro, diz Symantec
Trata-se do Trojan Dridex, que surgiu como uma das ameaças mais perigosas às instituições financeiras em 2015. O número de infeções detetadas pela Symantec, empresa de segurança da informação, entre janeiro e abril, apontou para menos de 2 mil infeções por mês, número que atingiu quase 16 mil em junho.
As campanhas de spams a espalhar Dridex (detetado pela Symantec como W32.Cridex) às vezes pode sobrecarregar as organizações atingidas por elas. Em análises recentes dessas campanhas, a Symantec descobriu que a operação do malware continua a dar-se em grande escala, com milhões de novos emails enviados diariamente.
De acordo com a Symantec, os hackers por trás do Trojan Dridex são disciplinados e arrojados. Operam numa semana de trabalho normal, aperfeiçoando continuamente o malware, e fazem um esforço significativo para camuflar as suas campanhas de spam como se fossem emails legítimos.
Foram observadas pelo menos 145 campanhas de spam Dridex durante um período de dez semanas. O número de emails bloqueados pela Symantec por campanha foi de mais de 270 mil, o que indica que o número total de malwares espalhados a cada dia atinja a casa dos milhões.
Cerca de 75% dessas campanhas usaram nomes de empresas reais no endereço do remetente e, frequentemente, no texto de email. A grande maioria estava disfarçada de emails financeiros, como faturas, recibos e ordens de pagamento.
O Dridex está focado, principalmente, em clientes de instituições financeiras de países ricos que falam inglês, como os Estados Unidos, Reino Unido e Austrália. Mas já foram detetados ataques também em países de língua não inglesa na Europa e na região da Ásia-Pacífico. O malware é configurado para atingir clientes de cerca de 300 diferentes organizações em mais de 40 regiões.
