Dridex isimli kötü amaçlı yazılımı içeren spam e-postalar, Ağustos ayında önemli operatörlerinden birinin tutuklanmasına rağmen hemen hemen her gün yeni e-postalarda görünmeye devam ediyor. Oysa ki pek çok kaynak, zararlının artık etkin olmadığını ve yolun sonuna geldiğini iddia ediyordu.
ABD Adalet Bakanlığı, 13 Ekim tarihinde 30 yaşındaki Moldova'lı Andrey Ghinkul'un iadesini talep etti. Savcılar şüphelinin ABD şirket ve kuruluşlarından Dridex zararlısını kullanarak 10 milyon dolar çaldığını iddia ediyor.
Cridex veya Bugat olarak da bilinen Dridex, finansal giriş bilgileri ve banka hesaplarını boşaltmak için kullanılabilecek diğer kişisel bilgileri toplayabilen gelişmiş bir malware olarak kullanılıyor.
Adalet Bakanlığı'nın duyurusundan iki hafta önce güvenlik şirketi Palo Alto Networks, Dridex aktivitelerinde bir düşüş olduğunu ancak Ekim ayı itibariyle tekrar artış yaşandığını belirtmişti. Dridex genellikle kötü niyetli bağlantılar ya da XML ve Microsoft Office belgeleri gibi ekleri içeren e-postalarla insanları kandırmaya çalışıyor.
Rackspace güvenlik araştırmacısı Brad Duncan, Internet Storm Center blog sayfası üzerinden yayınladığı yazıda zararlı yazılım aktivitesinin kaldığı yerden devam ettiğini ve Dridex'in, sanıldığı gibi yolun sonunda olmadığını belirtti. Duncan ayrıca, VirusTotal üzerinde Dridex olarak etiketlenmiş birçok malware örneğinin görüldüğünü söyledi.