Cridex is een geavanceerde vorm van bank-malware die bankreferenties en andere persoonlijke informatie op een geïnfecteerd systeem kan stelen om toegang te krijgen tot de financiële gegevens van een gebruiker.
Het Cridex Trojaanse paard verspreidt zich door zichzelf te kopiëren naar toegewezen en verwisselbare schijven op geïnfecteerde computers. Cridex creëert een achterdeur-toegangspunt op geïnfecteerde systemen, waardoor de mogelijkheid wordt geboden om extra malware te downloaden en uit te voeren en om bewerkingen uit te voeren zoals het openen van malafide websites.
Deze laatste mogelijkheid stelt Cridex in staat om de bankgegevens van gebruikers op een geïnfecteerd systeem vast te leggen wanneer de gebruiker probeert een financiële website te bezoeken en er op in te loggen. Cridex zal de gebruiker stiekem omleiden naar een frauduleuze versie van de financiële site en de inloggegevens vastleggen zodra ze worden ingevoerd.
Op dat moment geeft Cridex de cybercrimineel de mogelijkheid om vanuit het geïnfecteerde systeem verbinding te maken met de daadwerkelijke financiële site en frauduleuze financiële transacties uit te voeren.
De evolutie van Cridex van de GameOver Zeus-malware
Cridex werd voor het eerst ontdekt en geïdentificeerd in januari 2012, en daaropvolgende varianten worden ook wel Bugat en Feodo genoemd. De Cridex Trojan zelf bevat vele aspecten van de GameOver Zeus (GOZ) -malware en evolueert van de GOZ-malware als een manier om frauduleuze financiële transacties uit te voeren.
Een nieuwe vorm van malware op basis van Cridex, bekend als Dridex, ontstond eind 2014 en verspreidde zich snel via een spam-e-mailcampagne die aanvankelijk 15,000 e-mails opleverde.
Zie ook Het verschil tussen een virus, worm en Trojaans paard in de Wist u dat? sectie van Kompoos.