جزییات جدید از بدافزار دریدکس
تحرکات جدید بدافزار دریدکس در زیرساختهای بانکی توسط نسخه بهبودیافته از طریق رباتهای شناختهشده انتشار داده میشود.
به گزارش واحد متخصصین سایبربان؛ محققان امنیتی شرکت IBM تحرکات جدیدی از بدافزار دریدکس Dridex که بانکهای انگلستان را مورد هدف قرار داده است را کشف کردند. بدافزار در وهله اول حسابهای دارای فعالیت مالی بالا را که مربوط به افراد مشهور میشد را مورد هدف قراردادند. کارشناسان امنیتی این بدافزار را Evil Corp نامیدند.
Evil Corp یک نوع جدید و بهبودیافته از بدافزار دریدکس است که از طریق ربات Andromeda botnet انتشار داده شده است.
بهتازگی دریدکس اشکالات داخلی این بدافزار را رفع کرد و نسخه جدید بروزرسانی شده بدافزار را منتشر کرد. نسخه 196769 بروزرسانی شده برای بار اول در 6 ژانویه 2016 پیدا شد.
در حال حاضر بدافزار دریدکس یکی از جدیترین تهدیدات برای بانکها در نظر گرفتهشده است. کارشناسان امنیتی شرکت Palo Alto اذعان داشتند که حملات ادامهدار فیشینگ توسط بدافزار دریدکس قربانیان خود را در انگلستان مورد هدف قرار داده است.
.png)
نحوه عملکرد به این صورت است که در اولین برخورد، قربانیان ایمیلهای هرزهنگاری را دریافت میکنند که شامل فایلهای مخرب Office هستند.
با توجه به تجزیهوتحلیل دقیق فرایند کار بدافزار دریدکس به این نتیجه میرسیم که شبیه به تروجان Dyre است. با این تفاوت که فرایند تروجان Dyre به نحوی است که از طریق یک پروکسی proxy محلی تغییر مسیر میدهد ولی بدافزار دریدکس از طریق DNSهای آلوده تغییر مسیر میدهد.
محققان شرکت IBM حملات مرتبط با برنامههای جدید اجرای بدافزار دریدکس را موردمطالعه قرار دادند که از یک روش حمله جدید ساخته شدهاند. تفاوت بدافزار دریدکس با تروجان Dyre در این است که این تروجان از پروکسیهای محلی استفاده میکند ولی بدافزار دریدکس از یک DNS آلوده استفاده میکند.
با اجرای این طرح حمله، هدف مهاجمان برای فریب قربانیان افشای کدهای شناخته شده است.
کارشناسان بر این باورند که افزایش تدریجی اپراتورهای دریدکس هم بهصورت کمی و هم بهصورت کیفی در حال رشد است. طبق آخرین آمار روز به روز به تعداد بانکهای مورد هدف قرارگرفته توسط این بدافزار افزوده میشود.
