فرانسه چهارمین قربانی دریدکس
به گزارش واحد متخصصین سایبربان؛ شبکهی بات (Botnet) دریدکس (Dridex) که اعتبارات مالی را مورد هدف قرار داده است؛ برای به دست آوردن مجدد اطلاعات رایانههای گیرنده در آمریکا، انگلیس و فرانسه در حال رشد است.
ترند میکرو جدیدترین فروشنده محصولات امنیتی است که فعالیت بدافزار دریدکس را بعد از ورود به آمریکا مشاهده کرد. وزارت دادگستری آمریکا «DOJ» اعلام کرد در ماه گذشته در یک اقدام مشترک با انگلیس فعالیت این بدافزار را مختل کردند.
بدافزار دریدکس گاهی اوقات بهعنوان کریدکس (Cridex) یا بوگات (Bugat) شناخته میشود، دریدکس یک بدافزار پیشرفته است که جزئیات اطلاعات مالی و دیگر اطلاعات فردی که ممکن است برای تخلیه حساب بانکها مورد استفاده قرار بگیرد را به سرقت میبرد.
شرکت ترند میکرو فایلهای مخربی از بدافزار را مشاهده کرد که توسط مدیر محقق سایبری نوشتهشده بودند، این فایلها عبارتاند از Word، Excel که میتواند بدافزار را بر روی سامانه کاربر نصب کنند.
دریدکس یک بدافزار مالی در گردش است، که با ارسال فایلهای مخرب از طریق ایمیل یک فاکتور جعلی برای شرکت مخابراتی تلسترا (Telstra) که در استرالیا قرار دارد ساخت.
ایمیلهای مخرب از مهندسی اجتماعی برای باز کردن صورتحسابهای پرداخت نشده و یا رسید صورتهای مالی استفاده میکنند.
بدافزار دریدکس توسط مجرمان سایبری که میخواهند کامپیوترها را آلوده کنند مورداستفاده قرار میگیرند. این مبارزات توسط کدهایی مشخصشده است.
به گفته مدیر محقق سایبری شرکت ترند میکرو متوجه کدهای مورداستفاده در اجرای فایلهای مخرب شده است.
این توسعهها از قبل ثابت شده است که شبکه بات بدافزار دریدکس در کل در نظر گرفته نمیشود.
به گزارش این شرکت کشورهای مورد هدف صاحبنام توسط بدافزار دریدکس آمریکا، انگلیس، فرانسه و استرالیا هستند.
محقق شبکه پائولو آلتو (Palo Alto) متوجه شد که قبل از اعلام وزارت دادگستری فعالیت دریدکس در ماه سپتامبر تا اوایل اکتبر کاهش یافت.
شبکه بات میتواند باعث تخریب کامل سامانه شود، حتی اگر منابع شبکه توسط مهاجمان سایبری خاموش شوند و مورد استفاده قرار بگیرند.
وزارت دادگستری آمریکا آندره گوئینکل (Andrey Ghinkul) نویسنده بدافزار دریدکس را در 28 آگوست در قبرس دستگیر کرد.