XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Bank troyanı Dridex MS Word-un makrosları vasitəsilə yayılır.

29 Okt 2014

 Palo Alto Networks - dən olan mütəxəssislər Dridex bank troyanının yayılma üsulunun dəyişdiyini və indi fərdi kompyuterlərin MS Word - un makrosundan istifadə edərək yayıldığını bildirib.

Dridex - Bugat/Feodo/Cridex bank troyanlarının ən sonuncu versiyasıdır və o 2014 - cü ilin iyul ayından aktiv şəkildə istifadə olunur. Bu vaxtadək troyan elektron poçt vasitəsilə yayılırdı, lakin keçən həftə hücumun təşkilatçıları yayılma sxemini dəyişdirdilər. Belə ki, indi onlar tərkibində virus olan MS Word sənəd yayırlar, hansı ki, zərərverici proqramı yükləyir və işə salır. Dridex və ondan əvvəlki nəsil özündə tipik bank troyanı olan zeus-un obrazını yaradır. Onun əsas funksionallığı onlayn bankinqə giriş üçün məxfi informasiyaları oğurlamasıdır. Beləliklə də, istifadəçiyə məxsus pul vasitələrini ələ keçirən xaker onu öz bank hesabına yönləndirir. Dridex məxfi informasiyaları əvvəlcədən müəyyən olunmuş saytların siyahısı ilə əlaqələndirərək konfiqurasiya olunmuş XML faylı vasitəsilə ələ keçirir. Makroslar faylları aşağıdakı ünvanlardan yükləyirlər:

http://gpsbah[.]com/images/1.exe

http://jvsfiles[.]com/common/1.exe

http://jvssys[.]com/js/1.exe

http://mirafarm[.]ro/html/js/bin.exe

http://palitosdepan[.]com/js/bin.exe

http://www.juglarsa.com[.]ar/images/1.exe

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ bildirir ki, Dridex - in yayılma sxemi 21 oktyabrdan dəyişdirilmişdir. Ümumilikdə idə 9 müxtəlif MS Word sənəd qeydə alınmışdır, hansı ki, zərərverici makrosu yayır. MS Word sənədləri ilə mütəmadi əlaqəli olan  bank sektorunun mütəxəssislərinin daha da diqqətli olmaları tövsiyyə olunur.