جزییات جدید از بدافزار دریدکس

تحرکات جدید بدافزار دریدکس در زیرساخت‌های بانکی توسط نسخه بهبودیافته از طریق ربات‌های شناخته‌شده انتشار داده می‌شود.
به گزارش واحد متخصصین سایبربان؛ محققان امنیتی شرکت IBM تحرکات جدیدی از بدافزار دریدکس Dridex که بانک‌های انگلستان را مورد هدف قرار داده است را کشف کردند. بدافزار در وهله اول حساب‌های دارای فعالیت مالی بالا را که مربوط به افراد مشهور می‌شد را مورد هدف قراردادند. کارشناسان امنیتی این بدافزار را Evil Corp نامیدند.
Evil Corp یک نوع جدید و بهبودیافته از بدافزار دریدکس است که از طریق ربات Andromeda botnet انتشار داده شده است.
به‌تازگی دریدکس اشکالات داخلی این بدافزار را رفع کرد و نسخه جدید بروزرسانی شده بدافزار را منتشر کرد. نسخه 196769 بروزرسانی شده برای بار اول در 6 ژانویه 2016 پیدا شد.
در حال حاضر بدافزار دریدکس یکی از جدی‌ترین تهدیدات برای بانک‌ها در نظر گرفته‌شده است. کارشناسان امنیتی شرکت Palo Alto اذعان داشتند که حملات ادامه‌دار فیشینگ توسط بدافزار دریدکس قربانیان خود را در انگلستان مورد هدف قرار داده‌ است.

نحوه عملکرد به این صورت است که در اولین برخورد، قربانیان ایمیل‌های هرزه‌نگاری را دریافت می‌کنند که شامل فایل‌های مخرب Office هستند.
با توجه به تجزیه‌وتحلیل دقیق فرایند کار بدافزار دریدکس به این نتیجه می‌رسیم که شبیه به تروجان Dyre است. با این تفاوت که فرایند تروجان Dyre به نحوی است که از طریق یک پروکسی proxy محلی تغییر مسیر می‌دهد ولی بدافزار دریدکس از طریق DNSهای آلوده تغییر مسیر می‌دهد.
محققان شرکت IBM حملات مرتبط با برنامه‌های جدید اجرای بدافزار دریدکس را موردمطالعه قرار دادند که از یک روش حمله جدید ساخته شده‌اند. تفاوت بدافزار دریدکس با تروجان Dyre در این است که این تروجان از پروکسی‌های محلی استفاده می‌کند ولی بدافزار دریدکس از یک DNS آلوده استفاده می‌کند.
با اجرای این طرح حمله، هدف مهاجمان برای فریب قربانیان افشای کدهای شناخته شده است.
کارشناسان بر این باورند که افزایش تدریجی اپراتورهای دریدکس هم به‌صورت کمی و هم به‌صورت کیفی در حال رشد است. طبق آخرین آمار روز به روز به تعداد بانک‌های مورد هدف قرارگرفته توسط این بدافزار افزوده می‌شود.