“Dridex” virusu xəbərdarlığı
Azərbaycan Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Dridex” bank troyanından ehtiyatlı olmağa çağırıb.
Teleqraf.com xəbər verir ki, “Palo Alto Networks”un mütəxəssisləri “Dridex” bank troyanının yayılma üsulunun dəyişdiyini və indi fərdi kompüterlərin “MS Word”un makrosundan istifadə edərək yayıldığını bildirib.
“Dridex - Bugat/Feodo/Cridex” bank troyanlarının ən sonuncu versiyasıdır və o, 2014-cü ilin iyul ayından aktiv şəkildə istifadə olunur. Bu vaxtadək troyan elektron poçt vasitəsilə yayılırdısa, keçən həftədən etibarən hücumun təşkilatçıları yayılma sxemini dəyişdiriblər.
Belə ki, indi onlar tərkibində virus olan “MS Word” sənəd vasitəsi ilə zərərverici proqramı yükləyir və işə salır. “Dridex” və ondan əvvəlki nəsil özündə tipik bank troyanı olan “zeus”-un obrazını yaradır. Onun əsas funksionallığı onlayn bankinqə giriş üçün məxfi informasiyaları oğurlamasıdır.
“Dridex” məxfi informasiyaları əvvəlcədən müəyyən olunmuş saytların siyahısı ilə əlaqələndirərək konfiqurasiya olunmuş XML faylı vasitəsilə ələ keçirir.
Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi bildirir ki, “Dridex”in yayılma sxemi 21 oktyabrdan dəyişdirilib. Ümumilikdə ildə zərərverici makrosu yayan 9 müxtəlif “MS Word” sənəd qeydə alınıb. “MS Word” sənədləri ilə bank sektorunun mütəxəssislərinin daha da diqqətli olmaları tövsiyə olunur.
İLHAMƏ
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
