Tvrtka Proofpoint objavila je svoje istraživanje o Dridex bankarskom malveru. Dridex se pojavljuje u malicioznim dokumentima koji omogućavaju izvršavanje makro naredbi pomoću kojih se zarazi računalo. Napad na računala pomoću takvih dokumenata nije novost, međutim do sada su se infekcije događale u trenutku otvaranja dokumenta, a takve infekcije su otkrivene zahvaljujući sigurnosnom okruženju (sandbox) u kojem se nalazi dokument u trenutku preuzimanja s interneta i njegovog otvaranja. Nova inačica Dridexa prvo navodi primatelja dokumenta da se omogući izvršavanje makro naredbi, nakon čega on otvara dokument koji je naizgled prazan. Malver čeka da zaraženi dokument bude zatvoren te da napusti sigurnosno okruženje i tek tada pokreće izvršavanje makro naredbi. Omogućavanje izvršavanja makro naredbi može biti riskantno te s njihovim korištenjem treba biti oprezan. Tijekom posljednjih nekoliko mjeseci zabilježeni su napadi Dridex malvera na klijente banaka diljem svijeta.