Após aparente inatividade, o Dridex está de volta. O malware é uma da maiores ameaças aos bancos online e a Trend Micro observou um aumento repentino em uma campanha de e-mails contendo o Dridex.

De acordo com a empresa de segurança, os alvos desse assalto são usuários nos Estados Unidos, Brasil, China, Alemanha e Japão, mas o Brasil já é o segundo país mais atingido pelo Dridex.

“Existem diferenças significativas desta campanha em particular em relação às aplicadas anteriormente. Em vez das habituais faturas ou notificações falsas usadas como isca, o DRIDEX brinca com o medo das pessoas em terem suas contas comprometidas. 
Além da mudança nos assuntos de e-mail e do uso macro, o golpe utiliza o Certutil, um programa da Microsoft que configura serviços de certificado, faz backup e restaura componentes da autoridade de certificação para passar a ameaça como um certificado legítimo”, revelou a Trend Micro.

As mensagens enviadas na campanha maliciosa trazem o assunto Conta Comprometida e contém detalhes da suposta tentativa de acesso, incluindo o endereço IP para fazer com que pareça legítimo. Mas fraude não é difícil de ser percebida por um olhar atentod: a mensagem não tem qualquer informação sobre que tipo de conta (e-mail, banco, contas de mídia social, etc.) está comprometida. Este tipo de notificação normalmente mencionaria o tipo de conta que um usuário remoto tenta acessar.

“Os cibercriminosos talvez, estejam apostando em táticas de intimidação para fazer com que as pessoas abram o arquivo ZIP em anexo, que supostamente tem o relatório completo. Se a vítima for levada a abrir o documento, verá um arquivo em branco instruindo-o a habilitar as funções macro. Isto, é claro, vai iniciar a cadeia de infecção do DRIDEX no sistema”, alerta a Trend Micro.

Apesar do ressurgimento da ameaça e de suas novas táticas de camuflagem, os usuários e organizações podem tomar algumas medidas preventivas simples, como não abrir anexos e não habilitar macros quando receber e-mails de fontes desconhecidas. A Trend Micro aconselha que quando o indivíduo receba e-mails sobre contas comprometidas, primeiro confira e verifique a fonte.