Die Malware wird automatisch auf dem Computer installiert, wenn der User ein scheinbar legitimes E-Mail-Dokument öffnet. Anschliessend werden von der Malware gefischte Banken-Logindaten an die Hacker geschickt, die so erhalten.
Amerikanische und europäische Behörden haben in einer gemeinsamen Untersuchung nach den Urhebern der Banken-Malware gefahndet. Nun trägt diese Untersuchung offenbar Früchte. Hinter dem Dridex-Botnetz steckt eine Bande von Cyber-Kriminellen in Osteuropa. Der vermeintliche Administrator, Andrey Ghinkul, wurde Ende August in Zypern verhaftet, wie das FBI aktuell mitteilte. Gegen den 30-Jährigen wurde nun Anklage erhoben und seine Auslieferung in die USA gefordert. An den Ermittlungen waren neben dem FBI und der NCA unter anderem auch Abuse.ch und Europol beteiligt.