عضو جدیدی از خانواده بدافزارهای بانکی Dridex

۱کمیته رکن چهارم – Dridex بدافزاری بانکی است که مجوزهای دسترسی کاربر به سامانه های بانکداری الکترونیکی را زمانی که او به سایت بانک مراجعه می نماید، سرقت می کند.

به گزارش کمیته رکن چهارم،Dridex یکی از گونه های خانواده بدافزار Cridex است. آخرین گونه این بدافزار در ۲۵ خرداد کشف و شناسایی شده است.
این بدافزار در یکی از قالب‌های DOC، XLS و XML بصورت پیوست ایمیل های ناخواسته (هرزنامه یا spam) منتشر می شود.
نکته ای که بدافزار Dridex را از دیگر بدافزارهای مشابه امروزی متمایز می کند، روش آلوده ساختن کامپیوتر میزبان خود است.
در درون فایل، فرامین ماکرو (Macro)ی مخرب بصورت رمز شده جاسازی شده اند. با اجرا شدن فایل، فرامین ماکرو رمزگشایی شده و اقدام به آلوده کردن دستگاه می کنند.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.