گیفت کارت های جعلی آمازون بدافزار Dridex را حمل میکنند.

گیفت کارت های جعلی آمازون بدافزار Dridex را حمل میکنند.

ایمیلی در قالب کارت هدیه به مناسبت کریسمس فرستاده میشود که شامل بدافزار Dridex است.

گروه بد افزار Dridex هدیه ی شوم خود را در دوران کریسمس به عنوان گیفت کارت های آمازون جعل میکنند.
بد افزار Dridex برای کار های بسیاری از جمله دزدی اطلاعات ورودی ، دزدی کی لاگر ها ، گرفتن اسکرین شات ، دانلود فایل ها و نصب بدافزار های دیگر اقدام کند.
این بدافزار به شدت خطرناک است زیرا به این شناخته شده است که به هکران DoppelPaymer و BitPaymer دسترسی به شبکه را میدهد تا باج افزار هایشان را فعال کنند.

کمپین فیشینگ Dridex در قالب کارت هدیه فعالیت میکند.
وقتی که بد افزار توزیع میشود ، بدافزار بطور معمول از اتفاقات روز که شامل مناسبت ها و تعطیلات است استفاده میکنند. که همین اتفاق در کمپین فیشینگ اخیر اتفاق افتاده است که توسط تیم امنیتی Cyberreason کشف شده است.
این ایمیل ها ، همانطور که در تصویر زیر نشان داده شده است ، ادعا میکند که یک گیفت کارت صد دلاری آمازون است و توسط یک کلیک بر روی آن میتواند استفاده شود.

گیفت کارت آمازون

وقتی که برروی آن کلیک شود ، فایلی با نام های ‘Amazon_gift_card’ و ‘Order_gift_card’ و سایر نام های مشابه دانلود میکند که شامل بدافزار در قالب یک فایل ورد است.

وقتی که باز شود ، در تصویری در آن ادعا میشود که در یک نسخه آنلاین مایکروسافت ساخته شده و نیاز است بر روی گزینه ی ‘Enable Content’ کلیک شود. اگر انجام شود ، یک فایل اجرا میشود که بدافزار Dridex را برروی کامپیوتر قربانی دانلود و نصب میکند.

گیفت کارت