Dridex

דרידקס (באנגלית: Dridex מוכר גם כ-Bugat ו-Cridex) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי xlsx ו-docx זדוניים. היא הופצה בין היתר על ידי "Necurs botnet".

הנוזקה פותחה על ידי Necurs Dridex במטרה לגנוב נתונים פיננסים מחשבון של הקורבן ובעזרתם לבצע עסקאות במסגרת הונאות אשראי^[1].

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ ותהליכי מערכת, להוריד את הנוזקה, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים^[2].

לאחר ההדבקה הראשונית הנוזקה מפעילה רישום הקשות לזיהוי ורישום המקשים שנלחצו על ידי הקורבן ושולחת אותם אל התוקף.

הנוזקה הדביקה מחשבים ביותר מ-20 מדינות בעולם ובאמצעותה בוצעו הונאות בהיקף של 20 מיליון ליש"ט בבריטניה ו -10 מיליון דולר בארצות הברית^[3][4].

קישורים חיצוניים

• אותר ווריאנט חדש של פוגען Dridex, באתר מערך הסייבר הלאומי (בעברית)
• מידע על הנוזקה באתר Symantec (באנגלית)
• מידע על הנוזקה באתר ה-Cert האמריקאי (באנגלית)

הערות שוליים

1. Catalin Cimpanu, Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets, softpedia (באנגלית)
2. Someone Hijacks Botnet Network & Replaces Malware with an Antivirus, The Hacker News — Cyber Security and Hacking News Website (באנגלית)
3. Dridex banking malware adds a new trick, PCWorld, ‏2016-01-19 (באנגלית)
4. The Dridex Banking Trojan: an ever-evolving threat, www.kaspersky.com

  ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.