کمیته رکن چهارم – بدافزار جدید بانکی بر پایه DYRE توسط محققان امنیتی Trend Micro شناسایی شد.
به گزارش کمیته رکن چهارم،محققان امنیتی نوع جدیدی از بدافزار بانکی Dyre را شناسایی کردند که بانکهای بزرگ را هدف حمله خود قرار داده است. بدافزار جدید دارای عملکردهای پیچیدهتر و روشهای جدیدتر فرار از شناسایی توسط سامانههای امنیتی است.شیوه انتشار این بدافزار بر اساس روشهای استفادهشده توسط بدافزارهای ZeuS و Gameover است. بهمنظور انتشار از ایمیلهای اسپم استفاده میشود.ایمیل مخرب ارسالی دارای وصلهای است که پس از اجرا بدافزار جدید Dyre را بر روی سیستم قربانی نصب میکند. این بدافزار از آسیبپذیری موجود در نرمافزار Microsoft Outlook استفاده میکند تا خود را منتشر کند. پس از نصب، بدافزار یک کرم بانام WORM_MAILSPAM.XDP را دانلود میکند که قابلیت استفاده از آسیبپذیری Outlook رادار است. این کرم از کتابخانه msmapi32.dll استفاده میکند تا اعمال مختلفی مانند فرستادن ایمیل، احراز هویت و… را انجام دهد.بدافزار Dyre ابتدا توسعهیافته بود تا دادههای وبسایتها را به سرقت ببرد اما نوع جدید آن به بانکها و مؤسسات اقتصادی حمله میکند. بدافزار برای جلوگیری از شناسایی نیز سرور C&C خود را در شبکه Invisible Internet Project مخفی کرده است.
منبع:سایبریان
