کمیته رکن چهارم – Dridex بدافزاری بانکی است که مجوزهای دسترسی کاربر به سامانه های بانکداری الکترونیکی را زمانی که او به سایت بانک مراجعه می نماید، سرقت می کند.
به گزارش کمیته رکن چهارم،Dridex یکی از گونه های خانواده بدافزار Cridex است. آخرین گونه این بدافزار در ۲۵ خرداد کشف و شناسایی شده است.
این بدافزار در یکی از قالبهای DOC، XLS و XML بصورت پیوست ایمیل های ناخواسته (هرزنامه یا spam) منتشر می شود.
نکته ای که بدافزار Dridex را از دیگر بدافزارهای مشابه امروزی متمایز می کند، روش آلوده ساختن کامپیوتر میزبان خود است.
در درون فایل، فرامین ماکرو (Macro)ی مخرب بصورت رمز شده جاسازی شده اند. با اجرا شدن فایل، فرامین ماکرو رمزگشایی شده و اقدام به آلوده کردن دستگاه می کنند.
منبع:رسانه خبری امنیت اطلاعات
