کمیته رکن چهارم – کارشناسان شرکت چکپوینت در گزارشی تازه دریدکس (Dridex) را یکی از مخربترین بدافزارهای ماه مارس ۲۰۲۰ برشمردند.
تروجان بانکی دریدکس یکی از بزرگترین تهدیدات ماه مارس بوده و پس از بدافزارهای XMRig و Jsecoin در جایگاه سوم قرارگرفته است.
دریدکس نوعی بدافزار بانکی است که در سال ۲۰۱۱ ظهور کرده و سیستمعاملهای ویندوز را هدف قرار میدهد و با پیامهای اسپم حاوی پیوستهای مخرب و فایلهای اکسل و مجموعهای از اکسپلویتهایی که با تزریق کد اطلاعات شخصی و دادههای بانکی را سرقت میکنند، توزیع میشود.
طی ده سال اخیر تغییراتی در عملکرد این تروجان اعمالشده و مهاجمان از آن در مراحل اولیه آلودهسازی جهت بارگیری باج افزارهای BitPaymer و DoppelPaymer استفاده میکنند.
بدافزار منبع باز XMRig، اولین بار در ماه مه ۲۰۱۷ شناسایی شد و برای استخراج ارز دیجیتال مونرو مورداستفاده قرار میگیرد.
بدافزار ماینر Jsecoin نیز با استفاده از اطلاعات مرورگرها و سایر اطلاعات کاربران ارز دیجیتال استخراج میکند.
یکی از گروههایی که با بهرهگیری از باج افزار دریدکس شهرت پیدا کرد، گروه «TA505» است که در حال حاضر از بدافزارهای دیگری نظیر «BackNet» و «Cobalt Strike» استفاده میکند.
اخیراً وزارت دادگستری ایالاتمتحده آمریکا علیه دو شهروند اتهاماتی مطرح کرده و مدعی شده بود این دو شهروند چندین بدافزار منجمله دریدکس را توسعه داده و از سال ۲۰۱۷ اقدام به جمعآوری اطلاعات سیستمهای قربانیان با دریدکس کردهاند.
مقامات آمریکایی مدعی شده بودند آنها تروجان بانکی دیگری به نام زئوس (ZeuS) را که در سالهای ۲۰۰۷ تا ۲۰۱۰ و پیش از دریدکس فعال بوده، توسعه دادهاند و بر عملیات این بدافزار نظارت کرده و از دریدکس جهت هدایت کمپین اسپم و نصب باج افزارها روی سیستمهای قربانیان بهره بردهاند. دریدکس نخستین بار در سال ۲۰۱۱ پسازاینکه سورس کدهای زئوس منتشر شد، ردیابی شده است.
منبع: سایبربان
