2014 г. ознаменовался устранением двух превалирующих семейств вредоносов – банковских троянов Gameover Zeus (GOZ) и Shylock. Однако, как сообщают специалисты ИБ-компании CrowdStrike, их место тут же заняло новое вредоносное ПО – Dyreza и Dridex (также известное как Bugat). Эксперты предсказывают, что в 2015 г. увеличится активность не только банковских троянов, но и программ-вымогателей.
Как отмечается в годовом отчете Global Threat Intel, Dyreza использует более упрощенный подход к банковскому мошенничеству, перехватывая логины и HTTP POST данные в банковской SSL сессии. В свою очередь Dridex представляет собой типичный банковский троян. Его главная функциональность – кража учетных данных для доступа к онлайн-банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счет. По словам специалистов, для загрузки Dyreza на компьютер жертвы злоумышленники используют троян Upatre, который ранее применялся загрузки GOZ.
В 2015 г. эксперты CrowdStrike прогнозируют дальнейшее развитие банковских троянов, в том числе Dyreza и Dridex. К примеру, в ноябре прошлого года в арсенал Dridex был добавлен функционал peer-to-peer (P2P). Кроме того, не исключено появление новых угроз, следующих бизнес-модели, в которой фишинговые приманки распространяются спамботами, использующими первоклассные загрузчики для маскировки функциональной части трояна. (CrowdStrike/NovostIT)