Cridex è un ceppo sofisticato di malware bancario che può rubare credenziali bancarie e altre informazioni personali su un sistema infetto per ottenere l'accesso ai record finanziari di un utente.
Il cavallo di Troia Cridex si diffonde copiandosi su unità mappate e rimovibili sui computer infetti. Cridex crea un punto di accesso backdoor sui sistemi infetti, consentendo la possibilità di scaricare ed eseguire malware aggiuntivo, nonché di eseguire operazioni come l'apertura di siti Web non autorizzati.
Quest'ultima capacità consente a Cridex di acquisire le credenziali bancarie degli utenti su un sistema infetto quando l'utente tenta di visitare e accedere a un sito web finanziario. Cridex reindirizzerà surrettiziamente l'utente a una versione fraudolenta del sito finanziario e registrerà le credenziali di accesso non appena vengono inserite.
A quel punto, Cridex offre al criminale informatico la possibilità di connettersi al sito finanziario effettivo dal sistema infetto ed eseguire transazioni finanziarie fraudolente.
L'evoluzione di Cridex dal malware GameOver Zeus
Cridex è stato scoperto e identificato per la prima volta nel gennaio 2012 e le varianti successive sono state indicate anche come Bugat e Feodo. Lo stesso Trojan Cridex presenta molti aspetti del malware GameOver Zeus (GOZ), evolvendosi dal malware GOZ come mezzo per condurre transazioni finanziarie fraudolente.
Una nuova forma di malware basata su Cridex, nota come Dridex, è emersa alla fine del 2014 e si è rapidamente diffusa tramite una campagna di e-mail di spam che inizialmente ha generato 15,000 e-mail pet day.
Vedi anche la differenza tra un virus, un worm e un cavallo di Troia nella sezione Lo sapevi? sezione di Comeaprire.