A Symantec identificou milhões de e-mails contaminados com o vírus Trojan Dridex, que é capaz de capturar dados bancários dos usuários.
O Dridex surgiu no ano passado e é considerado um dos malwares mais perigosos da atualidade. Entre janeiro e abril de 2015, houve pele menos 2 mil infecções por mês, totalizando quase 16 mil em junho.
Em operações recentes, a Symantec descobriu que o malware tem operado em grande escala, com milhões de novos e-mails contaminados diariamente. A empresa também relatou que os hackers por trás da ameaça trabalham aperfeiçoando-a continuamente para fazê-la parecer como um e-mail legítimo.
Cerca de 75% dos e-mails contaminados com o malware usam nomes de empresas reais no endereço de remetente e, em muitos casos, no texto também. A maior parte estava disfarçada como e-mails de assuntos financeiros, como faturas, recibos e ordens de pagamento.
O foco do Dridex é em clientes de instituições financeiras de países ricos de língua inglesa, como Estados Unidos, Reino Unido e Austrália. Apesar disso, o malware foi identificado também em algumas regiões da Europa e da Ásia.
Tags: