Dridex

דרידקס (באנגלית: Dridex מוכר גם כ-Bugat ו-Cridex) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי xlsx ו-docx זדוניים.

הנוזקה פותחה על ידי Necurs Dridex במטרה לגנוב נתונים פיננסים מחשבו של הקרבן ובעזרתם לבצע עסקאות במסגרת הונאות אשראי^[1].

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ ותהליכי מערכת, להוריד את הנוזקה, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים^[2].

לאחר ההדבקה הראשונית הנוזקה מפעילה רישום הקשות לזיהוי ורישום המקשים שנלחצו על ידי הקרבן ושולחת אותם אל התוקף.

הנוזקה הדביקה מחשבים ביותר מ-20 מדינות בעולם ובאמצעותה בוצעו הונאות בהיקף של 20 מיליון ליש"ט בבריטניה ו -10 מיליון דולר בארצות הברית^[3]^[4].

קישורים חיצוניים

אותר ווריאנט חדש של פוגען Dridex, באתר מערך הסייבר הלאומי (בעברית)
מידע על הנוזקה באתר Symantec (באנגלית)
מידע על הנוזקה באתר ה-Cert האמריקאי (באנגלית)

הערות שוליים

^ Catalin Cimpanu, Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets, softpedia (ב־)
^ Someone Hijacks Botnet Network & Replaces Malware with an Antivirus, The Hacker News — Cyber Security and Hacking News Website (ב־)
^ Dridex banking malware adds a new trick, PCWorld, ‏2016-01-19 (באנגלית)
^ The Dridex Banking Trojan: an ever-evolving threat, www.kaspersky.com

ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום למכלול ולהרחיב אותו.

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

25263063Dridex

[1] Catalin Cimpanu, Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets, softpedia (ב־)

[2] Someone Hijacks Botnet Network & Replaces Malware with an Antivirus, The Hacker News — Cyber Security and Hacking News Website (ב־)

[3] Dridex banking malware adds a new trick, PCWorld, ‏2016-01-19 (באנגלית)

[4] The Dridex Banking Trojan: an ever-evolving threat, www.kaspersky.com

[1]

[2]

[3]

[4]

Dridex

קישורים חיצוניים

הערות שוליים

תפריט ניווט

חיפוש