Dridex bankacılık zararlısı, son vakit içinderda yenidendan COVID-19 bahisli mailler aracılığıyla çok süratli bir biçimde dağıtılıyor. “Merry X-Mas Dear Employees!” halinde gelen maillerde kişinin işin kaybettiği söyleniyor, ani telaşla ekteki belgeyi açması bekleniyordu.
Birebir zararlının dağıtımı için kullanılan bir öbür kimlik avı kampanyasında ise tehdit aktörleri tarafınca kurbanın arkadaşının olumlu olduğuna ve kendisinin de temaslı pozisyonunda olduğuna dair mailler gönderiliyor. Kişi ekteki şifreli belgeyi açıp mailde belirtilen şifreyi girdiğinde evrakın içeriğinin görülebilmesi için makronun aktifleştirilmesi bekleniyor.
Makro etkinleştikten daha sonra ise ziyanlı sisteme bulaşıyor, ekranda COVID-19 Cenaze Çizgisi numarası yer alan bir kutucuk gösteriliyor.
Ekteki makro çalıştırıldıktan daha sonra çıkan pencere. – Görsel Kaynağı: BleepingComputer
Dridex, FBI arananlar listesinde en üstlerde yer alan Rus hacker “Maksim Yakubets“, nam-ı öbür “auqa” tarafınca geliştirildiği söylenen bir bankacılık ve botnet zararlısı. Word ve Excel evrakları aracılığıyla yayılan bu makûs gayeli yazılım, kurbanların ikna edici lisanla yazılan eklerdeki makroları aktifleştirmesiyle sisteme bulaşıyor.
Sisteme bulaştıktan daha sonrasında ise bilgisayarda bulunan internet bankacılığı ayrıntılarını çalmaya, öbür makinelere sıçramaya çalışıyor. beraberinde bu sistemler “zombi” olarak potansiyel fidye yazılımı akınları için uzaktan erişime açık hale getiriliyor.
Birebir zararlının dağıtımı için kullanılan bir öbür kimlik avı kampanyasında ise tehdit aktörleri tarafınca kurbanın arkadaşının olumlu olduğuna ve kendisinin de temaslı pozisyonunda olduğuna dair mailler gönderiliyor. Kişi ekteki şifreli belgeyi açıp mailde belirtilen şifreyi girdiğinde evrakın içeriğinin görülebilmesi için makronun aktifleştirilmesi bekleniyor.
Makro etkinleştikten daha sonra ise ziyanlı sisteme bulaşıyor, ekranda COVID-19 Cenaze Çizgisi numarası yer alan bir kutucuk gösteriliyor.
Ekteki makro çalıştırıldıktan daha sonra çıkan pencere. – Görsel Kaynağı: BleepingComputer
Dridex, FBI arananlar listesinde en üstlerde yer alan Rus hacker “Maksim Yakubets“, nam-ı öbür “auqa” tarafınca geliştirildiği söylenen bir bankacılık ve botnet zararlısı. Word ve Excel evrakları aracılığıyla yayılan bu makûs gayeli yazılım, kurbanların ikna edici lisanla yazılan eklerdeki makroları aktifleştirmesiyle sisteme bulaşıyor.
Sisteme bulaştıktan daha sonrasında ise bilgisayarda bulunan internet bankacılığı ayrıntılarını çalmaya, öbür makinelere sıçramaya çalışıyor. beraberinde bu sistemler “zombi” olarak potansiyel fidye yazılımı akınları için uzaktan erişime açık hale getiriliyor.