Cridex est une souche sophistiquée de logiciels malveillants bancaires qui peuvent voler des informations d'identification bancaires et d'autres informations personnelles sur un système infecté afin d'accéder aux dossiers financiers d'un utilisateur.
Le cheval de Troie Cridex se propage en se copiant sur des lecteurs mappés et amovibles sur des ordinateurs infectés. Cridex crée un point d'entrée de porte dérobée sur les systèmes infectés, permettant la possibilité de télécharger et d'exécuter des logiciels malveillants supplémentaires, ainsi que de mener des opérations telles que l'ouverture de sites Web malveillants.
Cette dernière capacité permet à Cridex de capturer les informations d'identification bancaires des utilisateurs sur un système infecté lorsque l'utilisateur tente de visiter et de se connecter à un site Web financier. Cridex redirigera subrepticement l'utilisateur vers une version frauduleuse du site financier et enregistrera les informations de connexion au fur et à mesure de leur saisie.
À ce stade, Cridex donne au cybercriminel la possibilité de se connecter au site financier réel à partir du système infecté et d'exécuter des transactions financières frauduleuses.
L'évolution de Cridex à partir du logiciel malveillant GameOver Zeus
Cridex a été découvert et identifié pour la première fois en janvier 2012, et les variantes ultérieures ont également été appelées Bugat et Feodo. Le cheval de Troie Cridex lui-même présente de nombreux aspects du malware GameOver Zeus (GOZ), évoluant du malware GOZ comme moyen de mener des transactions financières frauduleuses.
Une nouvelle forme de malware basée sur Cridex, connue sous le nom de Dridex, est apparue fin 2014 et s'est rapidement propagée via une campagne de courrier indésirable qui a initialement généré 15,000 courriers électroniques par jour.
Voir également la différence entre un virus, un ver et un cheval de Troie dans le saviez-vous? section de CommentOuvrir.