در هنگام استفاده از اینترنت بانک مواظب بدافزار Dridexباشید
انتشار: 31 مرد ماه 1395 ساعت 14:05 دیدگاه ها: هيچ

گلستان بلاگ منتشر کرد:

photo_2016-08-21_14-23-45

در هنگام استفاده از اینترنت بانک مواظب باشید:بدافزار Dridex بعد از دو ماه استراحت، بار دیگر فعال شده است.

تروجان Dridex از زمان شناسایی در سال 2014، به عنوان یکی از نیرومندترین اجزای دنیای بدافزارها شناخته شده است. این تروجان به منظور سرقت اطلاعات بانکی کاربران طراحی شده است. حالا پس از حدود دو ماه غیبت Dridex در دنیای اینترنت، به نظر می‌رسد فعالیت آن دوباره و با اهداف جدیدی از سر گرفته شده است.از میانه‌های ماه ژوئن، فعالیت Dridex بسیار کاهش یافته بود و تعداد حملات پیام‌های اسپم این تروجان از میلیون‌ها پیام به چندصد پیام رسیده بود که خبر از توقف تقریبی این حملات می‌داد. از ابتدای سال 2016، گروه Dridex Gang شروع به ارسال یک باج‌افزار به نام Locky به همراه تروجان خود کرده بودند. بسیاری از این پیام‌های اسپم به سادگی قابل شناسایی بودند. تا حدود سه هفته پیش، بدافزارهای Locky در قالب یک فایل Zip حاوی فایل‌های JavaScript مخرب ارسال می‌شدند. از سوی دیگر، Dridex به شکل فایل پرونده‌ی آفیس به همراه اسکریپت‌های ماکروی مخرب برای کاربران فرستاده می‌شدند.

با افزایش فعالیت Locky و پس از توقف بات‌نت Necrus به عنوان توزیع‌کننده‌ی عمده‌ی Locky و Dritex، اتفاق جدیدی افتاد. اسپم‌های Locky شروع به استفاده از بدافزار ماکرو (پرونده‌های آفیس با اسکریپ‌های ماکرو) کردند در حالی که ارسال اسپم‌های Dridex تقریباً متوقف شد.

به اشتراک بگذارید

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS
  • Google Plus
  • Print
نظرات

نظر دادن