انتشار نسخه جدیدی از بد‌افزار Dridex که آنتی‌ویروس‌ها قادر به تشخیص آن نیستند

به گزارش Infosecurity Magazine، نوع جدیدی از تروجان بانکی Dridex شناسایی شده که آنتی‌ویروس‌های قدیمی قادر به تشخیص آن نیستند.

 Dridex یک تروجان شناخته شده است که در سرقت اعتبارات بانکی آنلاین تخصص دارد. این تروجان ابتدا در سال ۲۰۱۴ شناسایی شد و یافته‌ها حاکی از آن بود که توسعه دهندگان این بد‌افزار بسیار فعال بوده و به طور مداوم قابلیت‌های نرم‌افزاری و بردارهای حمله آن را توسعه می‌دهند.

در دی ماه سال گذشته، محققان آزمایشگاه امنیت Forcepoint دریافتند که Dridex با هدف قرار دادن کاربران از طریق حملات فیشینگ و بهره برداری از وب‌سایت‌های FTP آسیب‌پذیر، حملات خود را گسترش داده است.

گفته می‌شود این نوع جدید، از تکنیک Whitelisting (به لیستی از موجودیت‌ها گفته می‌شود که مجوز معینی به آنها داده شده است) برای مسدود کردن عناصر میزبان اسکریپت نویسی ویندوز (Script Windows Host) استفاده می‌کند.

این بدافزار قادر به استفاده از اسکریپت‌های XLS برای گذر از تلاش‌های کاهش خطا است. علاوه بر این، نسخه اخیر Dridex، زیرساخت کتابخانه خود را نیز افزایش داده است.

پژوهشگران متوجه شدند که این بد‌افزار از طریق ایمیل‌های حاوی یک سند مخرب که ماکرو‌هایی در آن جاسازی شده‌اند، برای قربانیان فرستاده می‌شود. به محض دانلود شدن، Dridex اطلاعات بانکی را هدف قرار می‌دهد.

نرم‌افزار‌های آنتی‌ویروس عمدتاً برای ردیابی برنامه‌های کاربردی مخرب به امضای فایل (هش‌های MD5 یا SHA256) تکیه دارند. Dridex جدید، امضاهای فایل متفاوتی در مقایسه با نسخه‌هایی که قبلاً توسط نرم افزار‌های آنتی ویروس شناسایی شده بودند، دارد.

به گفته پژوهشگران، فعلاً جزییات بیشتری در رابطه با این بد‌افزار در دست نیست، اما آنها همچنان مشغول بررسی آن هستند.