دريدكس

غير مفحوصة

هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. يمكن أيضاً تقديم طلب لمراجعة المقالة في الصفحة المخصصة لذلك. (ديسمبر 2023)

دريدكس هي برمجية خبيثة مخصصة لسرقة اوراق الاعتماد البنكية خلال نظام يستخدم الماكرو في مايكروسوفت وورد.^[5]

Dridex

معلومات عامة
نوع	Trojan
المطور الأصلي	Necurs Maksim Yakubets

هدف الفيروس هو مستخدمي نظام ويندوز الذين يفتحون الملف الملحق بالبريد الإلكتروني في الوورد أو الإكسل، يتسبب فتحه في تشغيل ماكرو يقوم بتنشيط وتحميل دريدكس فيصيب الحاسوب. يمكن أيضًا تنزيل الحمولة عن طريق تطبيقات النظام المحقونة، على سبيل المثال، مستكشف الملفات (explorer.exe)، أو عن طريق استغلال الثغرات الأمنية مثل تلك التي تتضمن محرر مايكروسوفت للعمليات (بالإنجليزية: Microsoft Equation Editor)‏.

المراجع عدل

^ "Cyberthreats, viruses, and malware - Microsoft Security Intelligence". مايكروسوفت. مؤرشف من الأصل في 2023-10-12.
^ "Trojan.Dridex". مؤرشف من الأصل في 2022-10-12.
^ "Search - Threat Encyclopedia". مؤرشف من الأصل في 2022-12-07.
^ "Fortiguard". مؤرشف من الأصل في 2023-01-27.
^ "Someone Hijacks Botnet Network & Replaces Malware with an Antivirus". The Hacker News (بالإنجليزية). Archived from the original on 2023-09-27. Retrieved 2023-12-29.

مجلوبة من «https://ar.wikipedia.org/w/index.php?title=دريدكس&oldid=65984431»