【kèo dortmund vs】Cảnh báo biến thể mới của phần mềm độc hại ngân hàng Dridex

Dridex là phần mềm độc hại ngân hàng được thiết kế để đánh cắp thông tin đăng nhập ngân hàng của người tiêu dùng. Theảnhbáobiếnthểmớicủaphầnmềmđộchạingânhàkèo dortmund vso các nhà nghiên cứu, phần mềm độc hại Dridex trước đây chỉ nhắm vào người dùng Windows, tuy nhiên, tội phạm mạng đã thay đổi chiến thuật và chuyển sang tấn công các thiết bị macOS.

Dridex còn được gọi là Bugat và Cridex, là một phần mềm được thiết kế để đánh cắp thông tin đăng nhập ngân hàng, thu thập các dữ liệu nhạy cảm từ các máy bị nhiễm và cung cấp, thực thi các module độc hại. Nhóm đứng sau phần mềm độc hại được cho là Evil Corp (hay còn gọi là Indrik Spider). Phần mềm độc hại Dridex cũng kế thừa các tính năng của Gameover Zeus, một trojan (phần mềm ác tính) ngân hàng.

Mẫu phần mềm độc hại Dridex mà Trend Micro phân tích có dạng tệp Mach-O, một tệp thực thi có thể chạy trên macOS và iOS. Phần mở rộng tệp mà họ sử dụng bao gồm .o, .dylib và .bundle.

Tệp Mach-O chứa tài liệu độc hại tự động chạy khi người dùng mở nó. Sau đó, nó ghi đè lên tất cả các tệp Microsoft Word trong thư mục người dùng macOS và liên hệ với máy chủ từ xa để tải xuống nhiều tệp hơn, bao gồm tệp thực thi Windows (.exe) chạy phần mềm độc hại Dridex.

Ảnh minh hoạ