De banktrojan ‘Dridex’ is momenteel de grootste online cyberbedreiging. Dat meldt securityspecialist Check Point. In België krijgt 7 procent van de organisaties er mee te maken, wereldwijd gaat het om 16,4 procent.
Dridex richt zich op het Windows-platform en bevat kwaadaardige spamcampagnes en exploit kits. De malware wordt gedownload via een e-mailbijlage. Dridex gebruikt webinjecties om bankgegevens te onderscheppen en stuurt deze door naar een gecontroleerde, externe server. Op de tweede plaats in België staat Formbook met een impactwaarde van 3,2 procent. Deze malware werd voor het eerst gedetecteerd in 2016 en richt zich op Windows.
De banking trojan IcedID staat voor het eerst in de index en neemt wereldwijd de tweede plaats in en in België de derde. De trojan dook op in september 2017 en heeft zich in maart snel verspreid via verschillende spamcampagnes, waardoor 11 procent van de organisaties wereldwijd werd getroffen. Eén wijdverspreide campagne gebruikte een Covid-19-thema om nieuwe slachtoffers te verleiden tot het openen van schadelijke e-mailbijlagen.
IcedID steelt financiële gegevens zoals accountgegevens, betalingsgegevens en andere gevoelige informatie. Dit gebeurt via zowel omleidingsaanvallen (het installeert een lokale proxy om gebruikers om te leiden naar nep-kloonsites) als webinjectie-aanvallen (de tool injecteert een browserproces om nep-inhoud te presenteren die bovenop de originele pagina wordt gelegd). De Trojan maakt meestal ook gebruik van andere bekende banking trojans, waaronder Emotet, Ursnif en Trickbot, om zich te verspreiden en wordt gebruikt als de eerste infectiefase in ransomware-operaties.