לדלג לתוכן

Dridex

מתוך ויקיפדיה, האנציקלופדיה החופשית

דרידקסאנגלית: Dridex מוכר גם כ-Bugat ו-Cridex) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי xlsx ו-docx זדוניים. היא הופצה בין היתר על ידי "Necurs botnet".

הנוזקה פותחה על ידי Necurs Dridex במטרה לגנוב נתונים פיננסים מחשבון של הקורבן ובעזרתם לבצע עסקאות במסגרת הונאות אשראי[1].

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ ותהליכי מערכת, להוריד את הנוזקה, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים[2].

לאחר ההדבקה הראשונית הנוזקה מפעילה רישום הקשות לזיהוי ורישום המקשים שנלחצו על ידי הקורבן ושולחת אותם אל התוקף.

הנוזקה הדביקה מחשבים ביותר מ-20 מדינות בעולם ובאמצעותה בוצעו הונאות בהיקף של 20 מיליון ליש"ט בבריטניה ו -10 מיליון דולר בארצות הברית[3][4].

קישורים חיצוניים

[עריכת קוד מקור | עריכה]

הערות שוליים

[עריכת קוד מקור | עריכה]
  1. ^ Catalin Cimpanu, Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets, softpedia (באנגלית)
  2. ^ Someone Hijacks Botnet Network & Replaces Malware with an Antivirus, The Hacker News — Cyber Security and Hacking News Website (באנגלית)
  3. ^ Dridex banking malware adds a new trick, PCWorld, ‏2016-01-19 (באנגלית)
  4. ^ The Dridex Banking Trojan: an ever-evolving threat, www.kaspersky.com
ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.