Dridex
דרידקס (באנגלית: Dridex מוכר גם כ-Bugat ו-Cridex) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי xlsx ו-docx זדוניים. היא הופצה בין היתר על ידי "Necurs botnet".
הנוזקה פותחה על ידי Necurs Dridex במטרה לגנוב נתונים פיננסים מחשבון של הקורבן ובעזרתם לבצע עסקאות במסגרת הונאות אשראי[1].
הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ ותהליכי מערכת, להוריד את הנוזקה, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים[2].
לאחר ההדבקה הראשונית הנוזקה מפעילה רישום הקשות לזיהוי ורישום המקשים שנלחצו על ידי הקורבן ושולחת אותם אל התוקף.
הנוזקה הדביקה מחשבים ביותר מ-20 מדינות בעולם ובאמצעותה בוצעו הונאות בהיקף של 20 מיליון ליש"ט בבריטניה ו -10 מיליון דולר בארצות הברית[3][4].
קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אותר ווריאנט חדש של פוגען Dridex, באתר מערך הסייבר הלאומי (בעברית)
- מידע על הנוזקה באתר Symantec (באנגלית)
- מידע על הנוזקה באתר ה-Cert האמריקאי (באנגלית)
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Catalin Cimpanu, Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets, softpedia (באנגלית)
- ^ Someone Hijacks Botnet Network & Replaces Malware with an Antivirus, The Hacker News — Cyber Security and Hacking News Website (באנגלית)
- ^ Dridex banking malware adds a new trick, PCWorld, 2016-01-19 (באנגלית)
- ^ The Dridex Banking Trojan: an ever-evolving threat, www.kaspersky.com