Milad işdən çıxarılma vaxtı deyil. İşinizə xitam vermək üçün e-poçt alsanız, diqqətli olun ki, bu, yeni Dridex fişinq kampaniyası ola bilər. İlk dəfə 2011-2012-ci illərdə görünən Dridex, pul oğurlamaq üçün dinamik konfiqurasiya fayllarını veb inyeksiya və qəbul edə bilən troyandır.
Əvvəllər Cridex kimi tanınan bu zərərli proqram Zeus troyan atına əsaslanırdı. zərərli proqram. O vaxtdan bəri o, inkişaf edir və bu yaxınlarda onun log4j zəifliyindən istifadə etdiyi aşkar edilmişdir.
Bu yazı Dridex-i və ondan necə təhlükəsiz qala biləcəyinizi izah edir.
Kəşf edən təhlükəsizlik tədqiqatçısı və Twitter istifadəçisi @ffforward, bu, təxribat yaradır və istifadəçiləri buna meylləndirir.
Hacker istifadəçiləri aldatmaq üçün işdən imtina e-poçtu göndərir və bu, zərərli proqramı yaymağa başlayır. istifadəçi qoşmanı açır və yükləyir. Qovluq ProgramData qovluğunun altında gizlənir və zərərli proqramı oradan yayır.
Dridex zərərli proqramı nədir?
Troyan kimi təsnif edilən Dridex, ən qorxulu zərərli proqramdır. 2021-ci il. Qurbanın bank məlumatlarını hədəfə almağı nəzərdə tutan Dridex həssas məlumatları – bank etimadnaməsini və qurbanın bank hesabından maliyyə girişini oğurlayır. Son 10 il ərzində Trojan daha çox Windows istifadəçisini hədəf almaq üçün yeniləndi. Zərərli proqramı quraşdırmaq üçün hakerlər spam e-məktublar göndərir, Hakerlər spam e-poçtları göndərərək istifadəçini Excel və ya Word fayllarında gizlədilmiş Dridex zərərli proqramı olan e-poçt qoşmalarını açmağa təhrik edir. Dridex qlobal miqyasda təşkilatların 3%-4%-nə təsir edib.
Dridex necə işləyir?
Zərərli proqramı yaymaq üçün kibercinayətkarlar özlərini rəsmi kimi göstərən e-poçtlar göndərirlər. Bu fişinq e-poçtlarında əlavə olaraq Word və Excel faylları var. Fayl açıldıqdan sonra bu fayllara daxil edilmiş makro işə salınır və Dridex yükləməsi endirməyə başlayır. Bundan sonra zərərli proqram bank məlumatlarını oğurlamağa başlayır və saxta maliyyə əməliyyatları baş verir.
Bu məlumatı oğurlamaq üçün zərərli proqram hər bir klaviatura daxiletməsini izləyən və qeyd edən keyloggeri yeridərək təcavüzkarın bank etimadnaməsini oğurlamasına imkan verir, giriş və parol təfərrüatları. Bundan əlavə, Dridex inyeksiya hücumlarına, uzaqdan əmrləri işə salmaq və ya zərərli proqram kodunu xüsusi proqramlara yeritmək üçün daha çox zərərli proqram yükləməyə imkan vermək üçün inyeksiya hücumlarına icazə verə bilər. Bütün bu toplanmış məlumatlar daha sonra paketə şifrələnir və X-də P2P şəbəkələri vasitəsilə təqdim olunur Versiyadan asılı olaraq ML və ya binar.
Dridex-i təhlükəli edən nədir və onu aşkar etmək mümkündürmü?
Truva atı olduğundan, Dridex antivirus proqramının aşkarlanmasından asanlıqla yan keçə bilər. Bununla belə, verilənlər bazası təriflərini mütəmadi olaraq yeniləyən Systweak Antivirus kimi antivirus proqramından istifadə edirsinizsə, Dridex və bu cür daim inkişaf edən təhdidləri aşkar etmək asanlaşır.
Lakin istifadə etdiyiniz təhlükəsizlik aləti imza əsaslı təhlükənin aşkarlanması üzərində işləyirsə. , Dridex-i aşkar etmək mümkün olmayacaq.
Systweak Antivirus haqqında ətraflı öyrənmək üçün icmalı oxuyun.
Dridex-dən necə qorunmaq olar
Xoşbəxtlikdən, qorunmaq Dridex-ə qarşı onu aşkar etməkdən daha asandır. Buna nail olmaq üçün aşağıdakı məqamları yadda saxlamalısınız:
- Naməlum göndərənlərdən əlavələri olan e-poçtları açarkən diqqətli olun.
- Şübhəli e-poçtları və ya qəbul edilmiş faylları açmaqdan çəkinin. anonim ünvanlardan.
- Faylları yalnız etibarlı mənbələrdən endirin.
- Tətbiqləri, əməliyyat sistemlərini və brauzerləri həmişə yeniləyin.
- Zərərli proqram aşkarlama proqramından istifadə edin. imzaya əsaslanan təhlükənin aşkarlanmasından istifadə etməyin.
- Peşəkarları fişinq və spam e-poçtları müəyyən edə bilmələri üçün öyrədin.
Dridex zərərli proqram təminatını necə silmək olar
Dridex-i əl ilə silə bilərsiniz; lakin bunu etmək tövsiyə edilmir. Buna görə də, zərərli proqram təhdidlərindən qorunmaq və zərərli proqramları aşkar etmək üçün Dridex kimi ən son təhlükələri aşkar edib aradan qaldıra bilən antivirus proqramlarından istifadə etmək tövsiyə olunur. Systweak Antivirus kimi proqram təminatı Dridex-i aşkar etmək və silmək üçün istifadə edilə bilər. Təhlükəsizlik alətindən istifadə edərək skan etdikdən və təhlükə aşkar edildikdən sonra proqram sizə onu karantin etmək üçün seçim verəcək. Bundan sonra, dəyişiklikləri tətbiq etmək üçün sistemi yenidən başlatmağınız xahiş olunacaq. Dridex və ya hər hansı zərərli proqram aşkar edildikdən sonra təhlükəsiz qalmaq üçün bank və digər etimadnamələrin dəyişdirilməsi tövsiyə olunur.
Tamamla –Dridex, bank zərərli proqramı zərərli e-poçtlar vasitəsilə sürətlə yayılır. Buna görə də bu cür hücumlardan qorunmaq üçün hakerlərin necə fəaliyyət göstərdiyini bilmək lazımdır. Bu yazıda biz Evil Corp adlı haker qrupunun maliyyə etimadnamələrini oğurlamaq üçün zərərli proqramlardan necə istifadə etdiyini və necə qorunmağınızı izah etməyə çalışdıq.
Beləliklə, Miladdan əvvəl işdən çıxarıldığınız barədə e-poçt alsanız, e-poçtu açmazdan əvvəl təhlükəsizlik işçiləri ilə əlaqə saxladığınızdan əmin olun. Bu cür hücumlardan qorunmağın ən yaxşı yolu naməlum göndəricilərdən alınan e-poçtları açıb yükləməməkdir qoşmaları açın.
Ümid edirik ki, paylaşdığımız məlumatı bəyəndiniz. Fikirlərinizi aşağıdakı şərh bölməsində bölüşün.
oxumaq: 0
