انتشار نسخه جدیدی از بدافزار Dridex که آنتیویروسها قادر به تشخیص آن نیستند
به گزارش Infosecurity Magazine، نوع جدیدی از تروجان بانکی Dridex شناسایی شده که آنتیویروسهای قدیمی قادر به تشخیص آن نیستند.
Dridex یک تروجان شناخته شده است که در سرقت اعتبارات بانکی آنلاین تخصص دارد. این تروجان ابتدا در سال ۲۰۱۴ شناسایی شد و یافتهها حاکی از آن بود که توسعه دهندگان این بدافزار بسیار فعال بوده و به طور مداوم قابلیتهای نرمافزاری و بردارهای حمله آن را توسعه میدهند.
در دی ماه سال گذشته، محققان آزمایشگاه امنیت Forcepoint دریافتند که Dridex با هدف قرار دادن کاربران از طریق حملات فیشینگ و بهره برداری از وبسایتهای FTP آسیبپذیر، حملات خود را گسترش داده است.
گفته میشود این نوع جدید، از تکنیک Whitelisting (به لیستی از موجودیتها گفته میشود که مجوز معینی به آنها داده شده است) برای مسدود کردن عناصر میزبان اسکریپت نویسی ویندوز (Script Windows Host) استفاده میکند.
این بدافزار قادر به استفاده از اسکریپتهای XLS برای گذر از تلاشهای کاهش خطا است. علاوه بر این، نسخه اخیر Dridex، زیرساخت کتابخانه خود را نیز افزایش داده است.
پژوهشگران متوجه شدند که این بدافزار از طریق ایمیلهای حاوی یک سند مخرب که ماکروهایی در آن جاسازی شدهاند، برای قربانیان فرستاده میشود. به محض دانلود شدن، Dridex اطلاعات بانکی را هدف قرار میدهد.
نرمافزارهای آنتیویروس عمدتاً برای ردیابی برنامههای کاربردی مخرب به امضای فایل (هشهای MD5 یا SHA256) تکیه دارند. Dridex جدید، امضاهای فایل متفاوتی در مقایسه با نسخههایی که قبلاً توسط نرم افزارهای آنتی ویروس شناسایی شده بودند، دارد.
به گفته پژوهشگران، فعلاً جزییات بیشتری در رابطه با این بدافزار در دست نیست، اما آنها همچنان مشغول بررسی آن هستند.
