IBM kibernetinio saugumo padalinio pranešime teigiama, jog po kelių mėnesių pertraukos atgijusi „Dridex“ aktyviausiai puola internetinės bankininkystės tinklapius JAV, Didžiojoje Britanijoje, Kanadoje ir Australijoje, tačiau šios kenkėjiškos programos taikinyje yra ir nedidelių valstybių, taip pat ir Baltijos šalių bankai.
„Analizuojant „Dridex“ nustatymus aptikta, jog šiai programai nurodyti neįprasti taikiniai – daugiau nei dvi dešimtys bankų Latvijoje, po tris – Estijoje ir Lietuvoje, vienas – Ukrainoje“, – tvirtina IBM analitikas Limoras Kessemas.
Pasak „Swedbank“ operacinės rizikos eksperto Mindaugo Montvilo, bankas neturi neturi duomenų, jog nuo šios kenkėjiškos programos būtų nukentėję jo klientai Lietuvoje.
„Banko saugumo specialistai rekomenduoja nuolat diegti programų atnaujinimus, nustatant kaip įmanoma trumpesnį antivirusinės programos duomenų bazės atnaujinimo periodą. Ypatingai svarbu vengti atverti kiekvieną prie laiško pridėtą rinkmeną, jei jos nebuvo laukta ar siuntėjas yra nepažįstamas. Kilus įtarimams apie galimą kenkėjiškos programos ataką, rekomenduojame pranešti savo bankui“, - komentare BNS sakė M.Montvilas.
DNB banko komunikacijos vadovas Valdas Lopeta BNS sakė, jog bankas turi informacijos apie šią kenkėjišką programą.
„Imamės prevencinių priemonių, kad apsaugotume savo sistemas nuo šios, kaip ir kitų kenkėjiškų programų. Pastaruoju metu nesame užfiksavę jokių mėginimų atakuoti mūsų internetinio banko puslapį“, - BNS sakė jis.
Trojos kenkėjiškų programų grupei priskiriama „Dridex“ įdiegiama per elektriniu laišku gautą bylą. Tokie laiškai dažniausiai turi prisegtas „Microsoft Word“ arba „Microsoft Excel“ bylas, kurias atidarius, į kompiuterinį įdiegiama „Dridex“. Ši kenkėjiška programa gali perimti internetinės bankininkystės duomenis ir juos persiųsti jai nurodytais adresais.
