Cridex je sofistikovaný kmen bankovního malwaru, který může ukrást bankovní údaje a další osobní informace v infikovaném systému za účelem získání přístupu k finančním záznamům uživatele.
Trojský kůň Cridex se šíří kopírováním na mapované a vyměnitelné disky v infikovaných počítačích. Cridex vytváří v infikovaných systémech vstupní bod backdoor, který umožňuje stažení a spuštění dalšího malwaru a provádění operací, jako je otevírání nepoctivých webů.
Tato schopnost umožňuje Cridexu zachytit bankovní údaje uživatelů v infikovaném systému, když se uživatel pokusí navštívit a přihlásit se na finanční webovou stránku. Cridex tajně přesměruje uživatele na podvodnou verzi finanční stránky a zaznamená přihlašovací údaje při jejich zadávání.
V tomto okamžiku Cridex dává kyberzločinci možnost připojit se ke skutečnému finančnímu místu z infikovaného systému a provádět podvodné finanční transakce.
Cridex's Evolution od GameOver Zeus Malware
Cridex byl poprvé objeven a identifikován v lednu 2012 a následné varianty byly také označovány jako Bugat a Feodo. Samotný Trojan Cridex obsahuje mnoho aspektů malwaru GameOver Zeus (GOZ), který se od malwaru GOZ vyvíjí jako způsob provádění podvodných finančních transakcí.
Nová forma malwaru založená na Cridexu, známá jako Dridex, se objevila koncem roku 2014 a rychle se rozšířila prostřednictvím spamové e-mailové kampaně, která původně vygenerovala 15,000 XNUMX e-mailů pet day.
Rozdíl mezi virem, červem a trojským koněm najdete také v části Věděli jste? část Webopedie.