بدافزار Dridex و هشدار به بانک‌های آنلاین انگلستان

آژانس جرائم ملی (NCA) انگلستان به عموم هشدار داده است که در زمان آنلاین شدن مراقب باشند. دلیل این هشدار وجود یک نوع بدافزار بسیار مخرب بانام Dridex است که تهدیدی جدی به شمار می‌رود. این بدافزار نیز Bugat و Cridex نام دارد و مجرمین سایبری توسط آن توانسته‌اند که حدود 20 میلیون پوند از حساب‌های بانکی در انگلستان به سرقت ببرند.

بسیاری از قربانیان متوجه نمی‌شوند که تحت تأثیر این ویروس هستند و NCA توصیه می‌کند که حسابداران آنلاین حساب‌های خود را برای رفتارهای غیرعادی چک کنند. همچنین توصیه می‌شود که کاربران اینترنتی سیستم‌های خود را به‌روزرسانی کنند و درراه حل‌های امنیتی سرمایه‌گذاری کنند.

به نظر می‌رسد که بدافزار Dridex، که ظاهراً توسط مجرمین سایبری اروپای شرقی ساخته‌شده است، در حال پخش شدن از طریق ایمیل‌هایی است که برای کاربران به نظر موجه می‌آید. با باز کردن این ایمیل ویروس کامپیوتر را آلوده می‌کند و سپس مجرمین می‌توانند اطلاعات بانکی آنلاین قربانیان را برداشت نمایند.

بر اساس بررسی‌ها، هزاران کامپیوتر که اکثراً ویندوزی هستند در انگلستان آلوده به این بدافزار شده‌اند.

در یک همکاری مشترک NSA و FBI تلاش برای جلوگیری از این ویروس رادارند و استراتژی آنها sinkhole کردن این بدافزار است که باعث خواهد شد که botnetها ازکارافتاده و مجرمین نتوانند باهم ارتباط برقرار کنند.

سازمان دیگری ازجمله Europol، MPS، GCHQ، CERT-UK، BKA آلمان و غیره در این مورد به این دو سازمان پشتیبانی می‌دهند.

NSA می‌گوید که مجرمین سایبری در اکثر مواقع فرامرزی عمل می‌کنند و این عملیات نشان می‌دهد که ما مصمم به جلوگیری از فعالیت آنها در هرکجای دنیا هستیم. ما از تمامی کاربران اینترنت می‌خواهیم که اقدام به‌به روز رسانی سیستم‌های خود کنند. کاربران باید اطمینان حاصل کنند که نرم‌افزار امنیتی آنان به‌روز است و بر روی لینک‌ها در ضمیمه‌های ایمیلی ناشناخته قبل از کلیک کردن دقت کنند.

در ماه گذشته NSA اعلام نمود که برای مقابله با جرائم سایبری از یک دیدگاه جهانی‌تر استفاده خواهد کرد.

Dridex Chain

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی