No último trimestre, trojan Dridex estava presente em cerca de 5 mil e-mails

No último trimestre de 2015, o cavalo de troia financeiro Dridex chegou a ser detectado em 5 mil e-mails por mês, de acordo com dados da Symantec. O malware surgiu como uma das ameaças mais perigosas às instituições financeiras no ano, sendo detectadas entre janeiro e abril menos de 2 mil infecções por mês, mas que cresceu exponencialmente, atingindo quase 16 mil infecções em junho.

Em análises recentes dessas campanhas, a Symantec descobriu que a operação do malware continua em grande escala, com milhões de novos e-mails enviados diariamente. Os cibercriminosos por trás do Dridex são disciplinados e arrojados: operam em uma semana de trabalho normal, aperfeiçoando continuamente o malware, e fazem um esforço significativo para camuflar suas campanhas de spam como se fossem e-mails legítimos.

Pelo menos 145 campanhas de spam Dridex foram observadas durante um período de 10 semanas. O número de e-mails bloqueados pela empresa de segurança por campanha foi de mais de 270 mil, o que indica que o número total de malwares espalhados a cada dia atinja a casa dos milhões.

Cerca de 75% dessas campanhas usaram ??nomes de empresas reais no endereço do remetente e, frequentemente, no texto de e-mail. A grande maioria estava disfarçada de e-mails financeiros, como faturas, recibos e ordens de pagamento.

O Dridex está focado, principalmente, em clientes de instituições financeiras de países que falam inglês, como os Estados Unidos, Reino Unido e Austrália. Mas já foram detectados ataques também em países de língua não inglesa na Europa e na região da Ásia-Pacífico. O malware é configurado para atingir clientes de cerca de 300 diferentes organizações em mais de 40 regiões.