Teknoloji

Dridex Zararlısı, COVID-19 Temalı Alaycı Maillerle Yayılıyor

Dridex bankacılık zararlısı son vakitlerde tekrardan COVID-19 temalı mailler aracılığıyla epey süratli bir biçimde dağıtılıyor. Bununla bir arada dağıtıcılar kurbanlarıyla dalga geçmeyi de ihmal etmiyor.

Birkaç haftadır Dridex zararlısının mail yoluyla dağıtımını yapan saldırganlardan biri kurbanlar ve güvenlik araştırmacılarıyla dalga geçiyor. “Merry X-Mas Dear Employees!” halinde gelen maillerde kişinin işin kaybettiği söyleniyor, ani telaşla ekteki belgeyi açması bekleniyordu.

Birebir zararlının dağıtımı için kullanılan bir diğer kimlik avı kampanyasında ise tehdit aktörleri tarafından kurbanın arkadaşının müspet olduğuna ve kendisinin de temaslı pozisyonunda olduğuna dair mailler gönderiliyor. Kişi ekteki şifreli belgeyi açıp mailde belirtilen şifreyi girdiğinde belgenin içeriğinin görülebilmesi için makronun aktifleştirilmesi bekleniyor.

Makro etkinleştikten sonra ise ziyanlı sisteme bulaşıyor, ayrıyeten kurbanlar ile adeta baş bulunarak ekranda COVID-19 Cenaze Çizgisi numarası yer alan bir kutucuk gösteriliyor.


Ekteki makro çalıştırıldıktan sonra çıkan pencere. – Görsel Kaynağı: BleepingComputer

Dridex, FBI arananlar listesinde en üstlerde yer alan Rus hacker “Maksim Yakubets“, nam-ı başka “auqa” tarafından geliştirildiği söylenen bir bankacılık ve botnet zararlısı. Word ve Excel evrakları aracılığyıla yayılan bu makûs gayeli yazılım, kurbanların ikna edici lisanla yazılan eklerdeki makroları aktifleştirmesiyle sisteme bulaşıyor.

Sisteme bulaştıktan çabucak sonra ise bilgisayarda bulunan internet bankacılığı bilgilerini çalmaya, öteki makinelere sıçramaya çalışıyor. Birebir vakitte bu sistemler “zombi” olarak potansiyel fidye yazılımı hücumları için uzaktan erişime açık hale getiriliyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu