Dridex در حقیقت یک تروجان بانکی مدولار است که قادر است عملیات تخریبی مانند دزدی اطلاعات لاگین به سیستم، لاگین به سیستم از طریق فشردن کلیدها، عکس گرفتن از صفحه و نیز لود و نصب سایر بدافزارها را انجام دهد.
تروجان dridex
Dridex یک بدافزار آشنا و بسیار خطرناک است که ضمن تهدید کاربران به DoppelPaymer و BitPaymer، دسترسی به شبکههای آسیبدیده را به منظور پیادهسازی باجافزار خود امکانپذیر میسازد.
در ارسال هدیه با کمپین فیشنگ Dridex، به طور معمول، باندهای بدافزار، از اتفاقهایی حال حاضر و تعطیلات برای عملیات فیشینگ خود استفاده میکنند و بهاینترتیب افراد برای بازکردن فایلهای ضمیمه مخرب ترغیب میشوند. در کمپین فیشنگی که به تازگی توسط شرکت امنیت سایبری Cyberreason کشف کرده است، این طور وانمود شده است که کارت هدیهای از سوی شرکت آمازون برای کاربر ایمیل شده است. این ایمیلها نشان از یک هدیه به ارزش 100 دلار دارند و کاربر میبایست برای استفاده از آن روی دکمه ایمیل فیشینگ کلیک نماید. کلیک روی این ایمیل، لود شدن اسناد مخرب word با نامهای شبیه به “Amazon-Gift-Cart”، “Order-Gift-Cart” و “Amazon-eGift-Card” را به دنبال دارد.
ایمیل حاوی بدافزار با عنوان کارت هدیه آمازون
بعد از باز شدن، فایلهای ضمیمه وانمود میشوند که روی نسخه آنلاین آفیس مایکروسافت ایجاد شدهاند و به کاربر پیغام میدهند که روی فعالسازی محتوا کلیک نماید. بهاینترتیب، ماکروهای مخرب که توسط بدافزار Dridex و شاید محمولههای دیگر در سیستم بارگیری و نصب شدهاند، اجرا میگردند.
در تعطیلات کریسمس، در شرایط حال حاضر دنیا، جشنها به صورت از راه دور و اینترنتی صورت میگیرد و در نتیجه کارت هدیه آمازون بسیار کاربردی است. بنابراین توجه داشته باشید که از سوی آمازون هرگز از هیچ کاربری درخواست نمیشود که برای استفاده از کارت هدیه، فایلی را بارگذاری نماید.
در حقیقت، ایمیل کارت هدیه آمازون دارای یک کد است که زمانی که میخواهید وجه آن را به حساب خود در آمازون اضافه کنید، از آن استفاده میکنید. از اینرو تمامی ایمیلهایی که حاوی کارت هدیه هستند و از شما برای استفاده از آن میخواهند که فایل word را لود کنید ، بدون معطلی آن ایمیلها را ببندید. برای اطمینان حاصل کردن از قانونی بودن کارت eGift، با فرستند از طریق تلفن تماس حاصل کنید نه از طریق ایمیل.
