بازگشت حملات ماكرو با بدافزار Dridex

بازگشت حملات ماكرو با بدافزار Dridex

تاریخ ایجاد

شماره: IRCNE2014112372
تاريخ: 18/08/93

بدافزاري كه اخيرا با هدف سرقت اعتبارنامه هاي بانكي آنلاين منتشر شده است از روشي قديمي براي نصب خود بر روي رايانه ها استفاده مي كند.
اين بدافزار با نام Dridex سعي مي كند تا داده هاي كاربران را هنگام ورود به حساب بانكي آنلاين خود به سرقت ببرد. اين بدافزار جانشين قطعه بدافزاري به نام Cridex است كه حساب هاي بانكي را هدف قرار مي دهد.
تفاوت اين دو بدافزار در نحوه آلوده ساختن رايانه ها مي باشد. بدافزار Dridex خودش را در قالب يك ماكرو كه در اسناد مايكروسافت ورد قرار دارد و از طريق يك پيام هرزنامه اي ارسال مي كند.
مجرمان سايبري بيش از يك دهه است كه از ماكروها سوء استفاده مي كردند اما پس از آنكه مايكروسافت دفاع امنيتي ماكروها را ارتقاء داد ديگر از ماكروها سوء استفاده نشد. اما به نظر مي رسد كه تعدادي از هكرها دوباره سعي در سوء استفاده از ماكروها دارند.
Rhena Inocencio، يك مهندس امنيتي اظهار داشت: ماكرو ها در اغلب رايانه ها به طور پيش فرض غيرفعال مي باشد. اما اگر يك فايل مخرب ورد باز شود، به كاربر توصيه مي كند تا ماكروها را فعال نمايد و اگر كاربري ماكرو را فعال كند، بدافزار Dridex بر روي رايانه دانلود مي شود. اين بدافزار به گونه اي برنامه ريزي شده است كه زمانيكه بر روي رايانه نصب شد، عملياتي را هنگام رجوع كاربر به سايت هاي بانكي انجام دهد.
پيام هاي هرزنامه اي اغلب از كشورهاي ويتنام، تايوان، كره جنوبي و چين براي قربانيان فرستاده مي شود در حالي بيش ترين آلودگي ها در سه كشور استراليا، انگلستان و امريكا گزارش شده است.

برچسب‌ها