Azərbaycan Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Dridex” bank troyanından ehtiyatlı olmağa çağırıb.
Mərkəzdən “ICTnews”a verilən məlumata əsasən, “Palo Alto Networks”un mütəxəssisləri “Dridex” bank troyanının yayılma üsulunun dəyişdiyini və indi fərdi kompüterlərin “MS Word”un makrosundan istifadə edərək yayıldığını bildirib.
“Dridex – Bugat/Feodo/Cridex” bank troyanlarının ən sonuncu versiyasıdır və o, 2014-cü ilin iyul ayından aktiv şəkildə istifadə olunur. Bu vaxtadək troyan elektron poçt vasitəsilə yayılırdısa, keçən həftədən etibarən hücumun təşkilatçıları yayılma sxemini dəyişdiriblər.
Belə ki, indi onlar tərkibində virus olan “MS Word” sənəd vasitəsi ilə zərərverici proqramı yükləyir və işə salır. “Dridex” və ondan əvvəlki nəsil özündə tipik bank troyanı olan “zeus”-un obrazını yaradır. Onun əsas funksionallığı onlayn bankinqə giriş üçün məxfi informasiyaları oğurlamasıdır.
Beləliklə də, istifadəçiyə məxsus pul vasitələrini ələ keçirən haker onu öz bank hesabına yönləndirir. “Dridex” məxfi informasiyaları əvvəlcədən müəyyən olunmuş saytların siyahısı ilə əlaqələndirərək konfiqurasiya olunmuş XML faylı vasitəsilə ələ keçirir.
Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi bildirir ki, “Dridex”in yayılma sxemi 21 oktyabrdan dəyişdirilib. Ümumilikdə ildə zərərverici makrosu yayan 9 müxtəlif “MS Word” sənəd qeydə alınıb. “MS Word” sənədləri ilə bank sektorunun mütəxəssislərinin daha da diqqətli olmaları tövsiyə olunur.
Aynur Vəliyeva
Mənbə: ictnews.az
