Cridex é uma variedade sofisticada de malware bancário que pode roubar credenciais bancárias e outras informações pessoais em um sistema infectado, a fim de obter acesso aos registros financeiros de um usuário.
O Cavalo de Tróia Cridex se espalha copiando a si mesmo para unidades mapeadas e removíveis em computadores infectados. O Cridex cria um ponto de entrada backdoor em sistemas infectados, permitindo a possibilidade de download e execução de malware adicional, bem como a realização de operações, como a abertura de sites maliciosos.
Este último recurso permite que a Cridex capture as credenciais bancárias de usuários em um sistema infectado quando o usuário tenta visitar e fazer login em um site financeiro. A Cridex redirecionará sub-repticiamente o usuário para uma versão fraudulenta do site financeiro e registrará as credenciais de login à medida que forem inseridas.
Nesse ponto, o Cridex oferece ao cibercriminoso a capacidade de se conectar ao site financeiro real a partir do sistema infectado e executar transações financeiras fraudulentas.
Evolução da Cridex a partir do malware GameOver Zeus
O Cridex foi descoberto e identificado pela primeira vez em janeiro de 2012, e as variantes subsequentes também foram chamadas de Bugat e Feodo. O próprio cavalo de Troia Cridex apresenta muitos aspectos do malware GameOver Zeus (GOZ), evoluindo do malware GOZ como uma forma de conduzir transações financeiras fraudulentas.
Uma nova forma de malware baseada em Cridex, conhecida como Dridex, surgiu no final de 2014 e se espalhou rapidamente por meio de uma campanha de e-mail de spam que inicialmente gerou 15,000 e-mails por dia.
Consulte também A diferença entre um vírus, worm e cavalo de Tróia na seção Você sabia? seção da FileMemo.