Dridex

דרידקס (באנגלית: Dridex מוכר גם כ-Bugat ו-Cridex) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי xlsx ו-docx זדוניים. היא הופצה בין היתר על ידי "Necurs botnet".

הנוזקה פותחה על ידי Necurs Dridex במטרה לגנוב נתונים פיננסים מחשבון של הקורבן ובעזרתם לבצע עסקאות במסגרת הונאות אשראי^[1].

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ ותהליכי מערכת, להוריד את הנוזקה, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים^[2].

לאחר ההדבקה הראשונית הנוזקה מפעילה רישום הקשות לזיהוי ורישום המקשים שנלחצו על ידי הקורבן ושולחת אותם אל התוקף.

הנוזקה הדביקה מחשבים ביותר מ-20 מדינות בעולם ובאמצעותה בוצעו הונאות בהיקף של 20 מיליון ליש"ט בבריטניה ו -10 מיליון דולר בארצות הברית^[3]^[4].

קישורים חיצוניים

אותר ווריאנט חדש של פוגען Dridex, באתר מערך הסייבר הלאומי (בעברית)
מידע על הנוזקה באתר Symantec (באנגלית)
מידע על הנוזקה באתר ה-Cert האמריקאי (באנגלית)

הערות שוליים

^ Catalin Cimpanu, Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets, softpedia (באנגלית)
^ Someone Hijacks Botnet Network & Replaces Malware with an Antivirus, The Hacker News — Cyber Security and Hacking News Website (באנגלית)
^ Dridex banking malware adds a new trick, PCWorld, ‏2016-01-19 (באנגלית)
^ The Dridex Banking Trojan: an ever-evolving threat, www.kaspersky.com

ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.

[1] Catalin Cimpanu, Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets, softpedia (באנגלית)

[2] Someone Hijacks Botnet Network & Replaces Malware with an Antivirus, The Hacker News — Cyber Security and Hacking News Website (באנגלית)

[3] Dridex banking malware adds a new trick, PCWorld, ‏2016-01-19 (באנגלית)

[4] The Dridex Banking Trojan: an ever-evolving threat, www.kaspersky.com

[1]

[2]

[3]

[4]