Geodo نسل جدید بدافزار بانکی cridex

Geodo  نسخه جدیدی از تروجان cridex  (هم چنین معروف به Feodo  یا  bugat) دزد اطلاعات بانکی است که با اتصال به یک کرم و با حمله به smtp  سرورها و استفاده از اکانت های smtp  سرورها ، ایمیل هایی به صورت خودکار برای گسترش خود به دیگر سیستم عامل های ویندوز ارسال می کند و با استفاده از آنان قربانیان خود را افزایش می دهد.

این بدافزار ابتدا سیستم قربانی را آلوده کرده و سپس باقی مانده قسمت های دیگر خود را بوسیله سرور کنترل و فرماندهی ازطریق شبکه باتنت دانلود و نصب می کند که شامل حدودا شامل 50000 اکانت smtp است.

اکانت های smtp  دزدیده شده ،که از سوی قربانیان جمع آوری شده اند، یک دیتابیس از اکانت ها را می سازد. این بدافزار به منظورگسترش خود  با کمک همین دیتابیس، ایمیل هایی با پوشش بانک یا یک ارگان اقتصادی ،از طریق اکانت های قانونی  به دیگر قربانیان می فرستد که اکثر این قربانیان نیز مربوط به کشور آلمان هستند.

بعد از آلوده شدن ، هنگامی که کاربر به سایت بانکی خویش مراجعه می کند ، geodo ، کد های مخربی که انحصرا برای بانک طراحی شده اند را به مرورگر کاربر تزریق می کند . در نهایت کدهای اسکریپت  تزریق شده اقدام به جابه جایی پول می کند.

ورژن های  قبلی geodo  هنوز نیز قربانی می گیرند که عمدتا المان و اتریش و مجارستان و کشور امریکا ست که از حمله فیشینگ استفاده می کند. ایمیل های فیشینگ  لینکی برای دانلود یک فایل زیپ می باشد که شامل بدافزاری درقالب فاکتور یا یک  PDF نقل و انتقال بانکی است.

بدافزارهایی مانند cirdex که  دزد اکانت های بانکی بودند، برای سالها به عنوان یک مشکل اساسی شناخته می شدند امروزه نسل جدید آن یعنی geodo  این قابلیت را دارد که مستقیما به  حساب کاربران ایمیل شود. این بدافزار به طورخودکار گسترش یابد و هم چنین خود را با ویژگی های مختلف هر شرکتی سازگارمی کند و تجارت و اعتبار آن شرکت را در معرض خطر قرار می دهد. این می تواند زنگ هشداری باشد برای کاربران اینترنت بانک ها که مراقب حملات فیشینگ و از این دست بد افزارها باشند.