Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
teknolojiuzmani
FD Üye
Dridex bankacılık zararlısı, son zamanlarda tekrardan COVID-19 temalı mailler aracılığıyla oldukça hızlı bir şekilde dağıtılıyor. “Merry X-Mas Dear Employees!” şeklinde gelen maillerde kişinin işin kaybettiği söyleniyor, ani telaşla ekteki dosyayı açması bekleniyordu.
Aynı zararlının dağıtımı için kullanılan bir başka kimlik avı kampanyasında ise tehdit aktörleri tarafından kurbanın arkadaşının pozitif olduğuna ve kendisinin de temaslı konumunda olduğuna dair mailler gönderiliyor. Kişi ekteki şifreli dosyayı açıp mailde belirtilen şifreyi girdiğinde dosyanın içeriğinin görülebilmesi için makronun etkinleştirilmesi bekleniyor.
Makro etkinleştikten sonra ise zararlı sisteme bulaşıyor, ekranda COVID-19 Cenaze Hattı numarası yer alan bir kutucuk gösteriliyor.
Dridex, FBI arananlar listesinde en üstlerde yer alan Rus hacker “Maksim Yakubets“, nam-ı diğer “auqa” tarafından geliştirildiği söylenen bir bankacılık ve botnet zararlısı. Word ve Excel dosyaları aracılığıyla yayılan bu kötü amaçlı yazılım, kurbanların ikna edici dille yazılan eklerdeki makroları aktifleştirmesiyle sisteme bulaşıyor.
Sisteme bulaştıktan hemen sonra ise bilgisayarda bulunan internet bankacılığı bilgilerini çalmaya, diğer makinelere sıçramaya çalışıyor. Aynı zamanda bu sistemler “zombi” olarak potansiyel fidye yazılımı saldırıları için uzaktan erişime açık hale getiriliyor.
