محققان شرکت امنیتی فلش پوینت به تازگی گزارش داده‌اند بدافزار بانکی دریدکس فعالیت خود را به شکل جدیدی آغاز کرده است.

دریدکس (Dridex) اولین بار در سال 2014 کشف و به عنوان جایگزینی برای بدافزار مخرب (GameOverZeus یا GoZ) در نظر گرفته شد؛ زیرا از معماری (Peer to peer) بهبود یافته در زئوس برای محافظت از سرورهای فرماندهی و کنترل(C&C) استفاده می‌کند.

دریدکس به عنوان یکی از شایع‌ترین بدافزارهای بانکی شناخته شده محسوب می‌شود که فعالیت آن نسبت به سال‌های 2014 و 2015 کاهش یافته است.

بر اساس آخرین مشاهدات انجام شده بدافزار دریدکس مؤسسات مالی انگلیس را هدف قرار داده است.

این بدافزار «recdisc.exe» ویندوزی که برنامه‌ی پیش فرض بازیابی داده‌های حافظه‌ی ذخیره سازی است را هدف قرار داده و آن را دور می‌زند.

منبع : آشیانه


نوشته شده در تاریخ چهارشنبه 13 بهمن 1395    | توسط: No Name    |    |
نظرات()