ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware» ενημέρωσε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης των πολιτών. Ο ιός έχει τη δυνατότητα να υποκλέπτει ιδιωτικά δεδομένα (τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης), να διαχειρίζεται αρχεία, να λαμβάνει στιγμιότυπα οθόνης (screenshots), να επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files) και να επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox.
Από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail), που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro). Συγκεκριμένα, το επισυναπτόμενο αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά εμφαίνεται νόμιμο, με σκοπό να «ξεγελάσει» τον παραλήπτη και να τον οδηγήσει στο άνοιγμα του. Προεπιλεγμένα, σε ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός «Dridex».
