به گزارش
پهره؛
گلستان بلاگ منتشر کرد: در هنگام استفاده از اینترنت بانک مواظب باشید:بدافزار Dridex بعد از دو ماه استراحت، بار دیگر فعال شده است.
تروجان Dridex از زمان شناسایی در سال 2014، به عنوان یکی از نیرومندترین اجزای دنیای بدافزارها شناخته شده است. این تروجان به منظور سرقت اطلاعات بانکی کاربران طراحی شده است. حالا پس از حدود دو ماه غیبت Dridex در دنیای اینترنت، به نظر میرسد فعالیت آن دوباره و با اهداف جدیدی از سر گرفته شده است.از میانههای ماه ژوئن، فعالیت Dridex بسیار کاهش یافته بود و تعداد حملات پیامهای اسپم این تروجان از میلیونها پیام به چندصد پیام رسیده بود که خبر از توقف تقریبی این حملات میداد. از ابتدای سال 2016، گروه Dridex Gang شروع به ارسال یک باجافزار به نام Locky به همراه تروجان خود کرده بودند. بسیاری از این پیامهای اسپم به سادگی قابل شناسایی بودند. تا حدود سه هفته پیش، بدافزارهای Locky در قالب یک فایل Zip حاوی فایلهای JavaScript مخرب ارسال میشدند. از سوی دیگر، Dridex به شکل فایل پروندهی آفیس به همراه اسکریپتهای ماکروی مخرب برای کاربران فرستاده میشدند.
با افزایش فعالیت Locky و پس از توقف باتنت Necrus به عنوان توزیعکنندهی عمدهی Locky و Dritex، اتفاق جدیدی افتاد. اسپمهای Locky شروع به استفاده از بدافزار ماکرو (پروندههای آفیس با اسکریپهای ماکرو) کردند در حالی که ارسال اسپمهای Dridex تقریباً متوقف شد.
منبع حرف تو
انتهای پیام