بدافزار Dridex

کارشناسان شرکت چک‌پوینت در گزارشی تازه دریدکس (Dridex) را یکی از مخرب‌ترین بدافزارهای ماه مارس 2020 برشمردند.

تروجان بانکی دریدکس یکی از بزرگ‌ترین تهدیدات ماه مارس بوده و پس از بدافزارهای XMRig و Jsecoin در جایگاه سوم قرارگرفته است.

دریدکس نوعی بدافزار بانکی است که در سال 2011 ظهور کرده و سیستم‌عامل‌های ویندوز را هدف قرار می‌دهد و با پیام‌های اسپم حاوی پیوست‌های مخرب و فایل‌های اکسل و مجموعه‌ای از اکسپلویت‌هایی که با تزریق کد اطلاعات شخصی و داده‌های بانکی را سرقت می‌کنند، توزیع می‌شود.

طی ده سال اخیر تغییراتی در عملکرد این تروجان اعمال‌شده و مهاجمان از آن در مراحل اولیه آلوده‌سازی جهت بارگیری باج افزارهای BitPaymer و DoppelPaymer استفاده می‌کنند.

بدافزار منبع باز XMRig، اولین بار در ماه مه 2017 شناسایی شد و برای استخراج ارز دیجیتال مونرو مورداستفاده قرار می‌گیرد.

بدافزار ماینر Jsecoin نیز با استفاده از اطلاعات مرورگرها و سایر اطلاعات کاربران ارز دیجیتال استخراج می‌کند.

یکی از گروه‌هایی که با بهره‌گیری از باج افزار دریدکس شهرت پیدا کرد، گروه «TA505» است که در حال حاضر از بدافزارهای دیگری نظیر «BackNet» و «Cobalt Strike» استفاده می‌کند.

اخیراً وزارت دادگستری ایالات‌متحده آمریکا علیه دو شهروند اتهاماتی مطرح کرده و مدعی شده بود این دو شهروند چندین بدافزار من‌جمله دریدکس را توسعه داده و از سال 2017 اقدام به جمع‌آوری اطلاعات سیستم‌های قربانیان با دریدکس کرده‌اند.

مقامات آمریکایی مدعی شده بودند آن‌ها تروجان بانکی دیگری به نام زئوس (ZeuS) را که در سال‌های 2007 تا 2010 و پیش از دریدکس فعال بوده، توسعه داده‌اند و بر عملیات این بدافزار نظارت کرده و از دریدکس جهت هدایت کمپین اسپم و نصب باج افزارها روی سیستم‌های قربانیان بهره برده‌اند. دریدکس نخستین بار در سال 2011 پس‌ازاینکه سورس کدهای زئوس منتشر شد، ردیابی شده است.