No último trimestre de 2015, o cavalo de troia financeiro Dridex chegou a ser detectado em 5 mil e-mails por mês, de acordo com dados da Symantec. O malware surgiu como uma das ameaças mais perigosas às instituições financeiras no ano, sendo detectadas entre janeiro e abril menos de 2 mil infecções por mês, mas que cresceu exponencialmente, atingindo quase 16 mil infecções em junho.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Em análises recentes dessas campanhas, a Symantec descobriu que a operação do malware continua em grande escala, com milhões de novos e-mails enviados diariamente. Os cibercriminosos por trás do Dridex são disciplinados e arrojados: operam em uma semana de trabalho normal, aperfeiçoando continuamente o malware, e fazem um esforço significativo para camuflar suas campanhas de spam como se fossem e-mails legítimos.
Pelo menos 145 campanhas de spam Dridex foram observadas durante um período de 10 semanas. O número de e-mails bloqueados pela empresa de segurança por campanha foi de mais de 270 mil, o que indica que o número total de malwares espalhados a cada dia atinja a casa dos milhões.
Cerca de 75% dessas campanhas usaram ??nomes de empresas reais no endereço do remetente e, frequentemente, no texto de e-mail. A grande maioria estava disfarçada de e-mails financeiros, como faturas, recibos e ordens de pagamento.
O Dridex está focado, principalmente, em clientes de instituições financeiras de países que falam inglês, como os Estados Unidos, Reino Unido e Austrália. Mas já foram detectados ataques também em países de língua não inglesa na Europa e na região da Ásia-Pacífico. O malware é configurado para atingir clientes de cerca de 300 diferentes organizações em mais de 40 regiões.