کمیته رکن چهارم – علیرغم از کار افتادن بانت نت Dridex در ماه اوت، ایمیل های هرزنامه ای حاوی بدافزار Dridex هم چنان مشاهده می شود.
به گزارش کمیته رکن چهارم،علیرغم از کار افتادن بانت نت Dridex در ماه اوت، ایمیل های هرزنامه ای حاوی بدافزار Dridex هم چنان مشاهده می شود.
بدافزار Dridex که از Cridex یا Bugat شناخته می شود، بدافزارهای پیچیده ای هستند که جزئیات لاگین مالی و سایر اطلاعات شخصی را که می تواند برای تخلیه حساب های بانکی استفاده شوند جمع آوری می کنند.
محققان بر این باور بودند که فعالیت بات نت Dridex متوقف شده است اما به نظر می رسد که فعالیت این بات نت از ماه اکتبر مجددا از سر گرفته شده است.
بات نت Dridex با ارسال ایمیل های هرزنامه ای همراه با پیوست و لینک خرابکار کاربر را فریب می دهد و سیستم آن را آلوده می کند. پیوست ها می تواند شامل فایل های XML و اسناد آفیس مایکروسافت باشد. در حال حاضر فایل های زیادی به این بدافزار آلوده شده اند.
منبع:مرکز ماهر
