Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Dridex bankacılık zararlısı son zamanlarda tekrardan COVID-19 temalı mailler aracılığıyla oldukça hızlı bir şekilde dağıtılıyor. Bununla beraber dağıtıcılar kurbanlarıyla dalga geçmeyi de ihmal etmiyor.
Birkaç haftadır Dridex zararlısının mail yoluyla dağıtımını yapan saldırganlardan biri kurbanlar ve güvenlik araştırmacılarıyla dalga geçiyor. “Merry X-Mas Dear Employees!” şeklinde gelen maillerde kişinin işin kaybettiği söyleniyor, ani telaşla ekteki dosyayı açması bekleniyordu.
Aynı zararlının dağıtımı için kullanılan bir başka kimlik avı kampanyasında ise tehdit aktörleri tarafından kurbanın arkadaşının pozitif olduğuna ve kendisinin de temaslı konumunda olduğuna dair mailler gönderiliyor. Kişi ekteki şifreli dosyayı açıp mailde belirtilen şifreyi girdiğinde dosyanın içeriğinin görülebilmesi için makronun etkinleştirilmesi bekleniyor.
Makro etkinleştikten sonra ise zararlı sisteme bulaşıyor, ayrıca kurbanlar ile adeta kafa bulunarak ekranda COVID-19 Cenaze Hattı numarası yer alan bir kutucuk gösteriliyor.
Dridex, FBI arananlar listesinde en üstlerde yer alan Rus hacker “Maksim Yakubets“, nam-ı diğer “auqa” tarafından geliştirildiği söylenen bir bankacılık ve botnet zararlısı. Word ve Excel dosyaları aracılığyıla yayılan bu kötü amaçlı yazılım, kurbanların ikna edici dille yazılan eklerdeki makroları aktifleştirmesiyle sisteme bulaşıyor.
Sisteme bulaştıktan hemen sonra ise bilgisayarda bulunan internet bankacılığı bilgilerini çalmaya, diğer makinelere sıçramaya çalışıyor. Aynı zamanda bu sistemler “zombi” olarak potansiyel fidye yazılımı saldırıları için uzaktan erişime açık hale getiriliyor.
