Palo Alto Networks - dən olan mütəxəssislər Dridex bank troyanının yayılma üsulunun dəyişdiyini və indi fərdi kompyuterlərin MS Word - un makrosundan istifadə edərək yayıldığını bildirib.
Dridex - Bugat/Feodo/Cridex bank troyanlarının ən sonuncu versiyasıdır və o 2014 - cü ilin iyul ayından aktiv şəkildə istifadə olunur. Bu vaxtadək troyan elektron poçt vasitəsilə yayılırdı, lakin keçən həftə hücumun təşkilatçıları yayılma sxemini dəyişdirdilər. Belə ki, indi onlar tərkibində virus olan MS Word sənəd yayırlar, hansı ki, zərərverici proqramı yükləyir və işə salır. Dridex və ondan əvvəlki nəsil özündə tipik bank troyanı olan zeus-un obrazını yaradır. Onun əsas funksionallığı onlayn bankinqə giriş üçün məxfi informasiyaları oğurlamasıdır. Beləliklə də, istifadəçiyə məxsus pul vasitələrini ələ keçirən xaker onu öz bank hesabına yönləndirir. Dridex məxfi informasiyaları əvvəlcədən müəyyən olunmuş saytların siyahısı ilə əlaqələndirərək konfiqurasiya olunmuş XML faylı vasitəsilə ələ keçirir. Makroslar faylları aşağıdakı ünvanlardan yükləyirlər:
http://gpsbah[.]com/images/1.exe
http://jvsfiles[.]com/common/1.exe
http://jvssys[.]com/js/1.exe
http://mirafarm[.]ro/html/js/bin.exe
http://palitosdepan[.]com/js/bin.exe
http://www.juglarsa.com[.]ar/images/1.exe
KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ bildirir ki, Dridex - in yayılma sxemi 21 oktyabrdan dəyişdirilmişdir. Ümumilikdə idə 9 müxtəlif MS Word sənəd qeydə alınmışdır, hansı ki, zərərverici makrosu yayır. MS Word sənədləri ilə mütəmadi əlaqəli olan bank sektorunun mütəxəssislərinin daha da diqqətli olmaları tövsiyyə olunur.
26 aprel 2024
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
