سرقت داده های کاربر هنگام ورود به حساب بانکی آنلاین

مواظب Dridex باشید

Dridex سعی می کند تا داده های کاربران را هنگام ورود به حساب بانکی آنلاین خود به سرقت ببرد. این بدافزار جانشین قطعه بدافزاری به نام Cridex است که حساب های بانکی را هدف قرار می دهد.

به گزارش پایگاه خبری بانکداری الکترونیک،به نقل از ماهر،  بدافزاری با نام Dridex داده های کاربران را هنگام ورود به حساب بانکی آنلاین خود به سرقت می برد.

بدافزاری که اخیرا با هدف سرقت اعتبارنامه های بانکی آنلاین منتشر شده است از روشی قدیمی برای نصب خود بر روی رایانه ها استفاده می کند.
این بدافزار با نام Dridex سعی می کند تا داده های کاربران را هنگام ورود به حساب بانکی آنلاین خود به سرقت ببرد. این بدافزار جانشین قطعه بدافزاری به نام Cridex است که حساب های بانکی را هدف قرار می دهد.
تفاوت این دو بدافزار در نحوه آلوده ساختن رایانه ها می باشد. بدافزار Dridex خودش را در قالب یک ماکرو که در اسناد مایکروسافت ورد قرار دارد و از طریق یک پیام هرزنامه ای ارسال می کند.
مجرمان سایبری بیش از یک دهه است که از ماکروها سواستفاده می کردند اما پس از آنکه مایکروسافت دفاع امنیتی ماکروها را ارتقاء داد دیگر از ماکروها سوء استفاده نشد. اما به نظر می رسد که تعدادی از هکرها دوباره سعی در سوء استفاده از ماکروها دارند.
برخی مهندسان امنیت سیستم عامل می گویند : ماکرو ها در اغلب رایانه ها به طور پیش فرض غیرفعال است اما اگر یک فایل مخرب ورد باز شود، به کاربر توصیه می کند تا ماکروها را فعال نماید و اگر کاربری ماکرو را فعال کند، بدافزار Dridex بر روی رایانه دانلود می شود. این بدافزار به گونه ای برنامه ریزی شده است که زمانی که بر روی رایانه نصب شد، عملیاتی را هنگام رجوع کاربر به سایت های بانکی انجام دهد.
پیام های هرزنامه ای اغلب از کشورهای ویتنام، تایوان، کره جنوبی و چین برای قربانیان فرستاده می شود در حالی بیشترین آلودگی ها در سه کشور استرالیا، انگلستان و امریکا گزارش شده است.

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

  −  2  =  3