استرالیا، انگلستان و ایالات متحده تحت تاثیر تروجان بانکی Dridex

Dridex جانشین تروجان های بانکی Cridex، infostealer شده است که از طریق کمپین های اسپم و صفحات حاوی کیت های بهره برداری میان کاربران توزیع می شود.

این بد افزار مخرب به گونه ای طراحی شده است که با نفوذ به حساب کاربران از طریق وب سایت های سازمان های مالی، به سرقت مدارک بانکی آنلاین می پردازد.

محققان امنیتی شرکت Trend Micro کمپینی از ایمیل های مخرب را شناسایی کرده اند که با هدف توزیع بدافزارهای مخرب از طریق ماکروهای موجود در یک سند Wordمایکروسافت طراحی شده است. ماکرو در واقع یک اسکریپت است و با دستوراتی طراحی شده که به طور خودکار کارهای تکراری را به انجام می رساند.

فایل متنی به عنوان یک فاکتور و یا نوع دیگری از سند مالی به شمار می آید و کاربر از همه جا بی خبر را اغوا می کند تا این فایل را باز نمایند. به محض چنین اقدامی از سوی کاربر، ماکروها در برنامه آفیس فعال شده و رایانه با بدافزار مخرب Dridex در معرض خطر قرار می گیرد.

با توجه به داده های جمع آوری شده از سوی شرکت ترند میکرو در ماه های سپتامبر و اکتبر، مشخص گردید بیشتر رایانه های آلوده در استرالیا واقع شده اند و نزدیک به 19.91 درصد از کل سیستم های آلوده در این کشور قرار دارند. انگلستان با 15.24 درصد در رتبه بعدی قرار دارد و پس از آن ایالات متحده با 14.8 درصد در رده بعدی قرار گرفته است. ایتالیا، اسپانیا، ژاپن، هند، تایوان، فرانسه و چین نیز از جمله کشورهایی هستند که تحت تاثیر این کمپین بدافزاری قرار گرفته اند.

همزمان با بررسی های شرکت ترندمیکرو، شبکه های پالو آلتو (PAN) نیز کمپین Dridex را به همان شیوه ای که در بالا ذکر شد در رصد خود قرار داده است. شباهت های ذکر شده بین این دو شرکت، قطعیت وجود کمپین Dridex را به اثبات می رساند.

پس از تجزیه و تحلیل این بدافزار، محققان با وجود فایل های پیکربندی شده متوجه شدند که موسسات مالی مهم در اروپا از جمله بانک اسکاتلند، بانک لویدز، Danske، Barclays، بانک Kasikorn و بانک Santander در لیست حمله مهاجمان قرار داشته اند.

مایکروسافت خطر امنیتی مطرح شده توسط کد ماکرو را به رسمیت می شناسد و آن را به طور پیش فرض در تمام بخش های آفیس غیر فعال کرده است. کاربران آزاد هستند تا آن را فعال نمایند و در اینصورت ممکن است در معرض خطر سرقت اطلاعات بانکی قرار بگیرند.