Teknoloji

Dridex Zararlısı, COVID-19 Temalı Maillerle Yayılıyor

Dridex bankacılık zararlısı, son vakitlerde tekrardan COVID-19 temalı mailler aracılığıyla epey süratli bir halde dağıtılıyor. “Merry X-Mas Dear Employees!” halinde gelen maillerde kişinin işin kaybettiği söyleniyor, ani telaşla ekteki belgeyi açması bekleniyordu.

Birebir zararlının dağıtımı için kullanılan bir diğer kimlik avı kampanyasında ise tehdit aktörleri tarafından kurbanın arkadaşının olumlu olduğuna ve kendisinin de temaslı pozisyonunda olduğuna dair mailler gönderiliyor. Kişi ekteki şifreli belgeyi açıp mailde belirtilen şifreyi girdiğinde evrakın içeriğinin görülebilmesi için makronun aktifleştirilmesi bekleniyor.

Makro etkinleştikten sonra ise ziyanlı sisteme bulaşıyor, ekranda COVID-19 Cenaze Sınırı numarası yer alan bir kutucuk gösteriliyor.


Ekteki makro çalıştırıldıktan sonra çıkan pencere. – Görsel Kaynağı: BleepingComputer

Dridex, FBI arananlar listesinde en üstlerde yer alan Rus hacker “Maksim Yakubets“, nam-ı öbür “auqa” tarafından geliştirildiği söylenen bir bankacılık ve botnet zararlısı. Word ve Excel evrakları aracılığıyla yayılan bu berbat hedefli yazılım, kurbanların ikna edici lisanla yazılan eklerdeki makroları aktifleştirmesiyle sisteme bulaşıyor.

Sisteme bulaştıktan çabucak sonra ise bilgisayarda bulunan internet bankacılığı bilgilerini çalmaya, öbür makinelere sıçramaya çalışıyor. Tıpkı vakitte bu sistemler “zombi” olarak potansiyel fidye yazılımı akınları için uzaktan erişime açık hale getiriliyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu