Cridex ist eine hoch entwickelte Sorte von Bank-Malware, die Bankdaten und andere persönliche Informationen auf einem infizierten System stehlen kann, um Zugriff auf die Finanzunterlagen eines Benutzers zu erhalten.
Das Cridex-Trojanische Pferd verbreitet sich, indem es sich auf zugeordneten und Wechseldatenträgern auf infizierten Computern kopiert. Cridex erstellt auf infizierten Systemen einen Backdoor-Einstiegspunkt, über den zusätzliche Malware heruntergeladen und ausgeführt sowie Vorgänge wie das Öffnen nicht autorisierter Websites ausgeführt werden können.
Diese letztere Funktion ermöglicht es Cridex, die Bankdaten von Benutzern auf einem infizierten System zu erfassen, wenn der Benutzer versucht, eine Finanzwebsite zu besuchen und sich bei dieser anzumelden. Cridex leitet den Benutzer heimlich zu einer betrügerischen Version der Finanzseite weiter und zeichnet die Anmeldeinformationen bei der Eingabe auf.
Zu diesem Zeitpunkt bietet Cridex dem Cyberkriminellen die Möglichkeit, vom infizierten System aus eine Verbindung zur eigentlichen Finanzseite herzustellen und betrügerische Finanztransaktionen auszuführen.
Cridex 'Evolution aus der GameOver Zeus Malware
Cridex wurde erstmals im Januar 2012 entdeckt und identifiziert. Nachfolgende Varianten wurden auch als Bugat und Feodo bezeichnet. Der Cridex-Trojaner selbst enthält viele Aspekte der GameOver Zeus (GOZ) -Malware, die sich aus der GOZ-Malware entwickelt, um betrügerische Finanztransaktionen durchzuführen.
Eine neue Form von auf Cridex basierender Malware, bekannt als Dridex, trat Ende 2014 auf und verbreitete sich schnell über eine Spam-E-Mail-Kampagne, die ursprünglich 15,000 E-Mails für Haustiere generierte.
Siehe auch den Unterschied zwischen einem Virus, einem Wurm und einem Trojanischen Pferd in Wussten Sie schon? Abschnitt von DateiWiki.