Η συμμορία του Dridex malware εκμεταλλεύεται τις μέρες των Χριστουγεννιάτικων διακοπών και στέλνει phishing emails που παρουσιάζονται ως δωροκάρτες από την Amazon. Το Dridex είναι ένα προηγμένο και αρθρωτό banking trojan που μπορεί να εκτελέσει διάφορες κακόβουλες δραστηριότητες, όπως κλοπή credentials σύνδεσης, καταγραφή πληκτρολογήσεων, λήψη screenshots, καθώς και λήψη/εγκατάσταση περαιτέρω malware. Πρόκειται για ένα ιδιαίτερα επικίνδυνο trojan, καθώς δίνει στους χάκερς των DoppelPaymer και BitPaymer πρόσβαση σε παραβιασμένα δίκτυα για να αναπτύξουν τα ransomware τους.
Κατά τη διανομή του malware, οι hacking συμμορίες χρησιμοποιούν συνήθως ως «δόλωμα» επίκαιρες συγκυρίες. Σε αυτή την περίπτωση, εκμεταλλεύονται τις μέρες των Χριστουγεννιάτικων διακοπών, χρησιμοποιώντας τις ως θέματα σε phishing εκστρατείες, ώστε να παρακινήσουν ανυποψίαστους ανθρώπους να ανοίξουν κακόβουλα συνημμένα που περιέχονται στα emails.
Αυτή η phishing εκστρατεία ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας “Cybereason”, η οποία παρουσιάζεται ως δωροκάρτα Amazon που αποστέλλεται μέσω email. Αυτό το email υποτίθεται ότι είναι δωροεπιταγή 100$ που πρέπει να εξαργυρώσει ένας χρήστης κάνοντας κλικ σε ένα κουμπί που είναι ενσωματωμένο στο phishing email.
Όταν κάποιος κάνει κλικ στο κουμπί, θα κατεβάσει εν αγνοία του κακόβουλα έγγραφα Word με ονομασίες παρόμοιες με τις «Amazon_Gift_Card», «Order_Gift_Cart» και «Amazon_eGift-Card».
Όταν ανοίξει τα συνημμένα ο παραλήπτης, θα του ζητηθεί να κάνει κλικ στο κουμπί «Ενεργοποίηση περιεχομένου». Αν ο χρήστης το κάνει αυτό, θα εκτελεστούν κακόβουλες μακροεντολές, κατά τις οποίες θα πραγματοποιηθεί λήψη και εγκατάσταση του Dridex malware, και πιθανώς άλλων payloads, στον υπολογιστή του ανυποψίαστου θύματος.
Με τις Χριστουγεννιάτικες διακοπές να βρίσκονται σε εξέλιξη και τους ανθρώπους να γιορτάζουν κρατώντας τις δέουσες αποστάσεις, οι δωροκάρτες της Amazon είναι πιθανό να είναι ένα κοινό δώρο αυτή τη σεζόν. Ωστόσο, θα πρέπει να διευκρινιστεί ότι η Amazon δεν θα σας ζητήσει ποτέ να κατεβάσετε ένα αρχείο για να εξαργυρώσετε μία δωροκάρτα. Αντιθέτως, ένα νόμιμο email δωροκάρτας της Amazon θα περιέχει έναν κωδικό που εξαργυρώνετε στο site της εταιρείας, για να προσθέσετε τα χρήματα στον λογαριασμό σας.
Εάν λάβετε email που προσποιείται ότι είναι δωροκάρτα και σας ζητά να πραγματοποιήσετε λήψη και άνοιγμα εγγράφων Word, κλείστε το αμέσως. Εάν εξακολουθείτε να μην είστε σίγουροι εάν μια κάρτα eGift είναι νόμιμη, επικοινωνήστε με τον αποστολέα μέσω τηλεφώνου και ΟΧΙ μέσω email, και ρωτήστε τον αν είναι εκείνος που σας έστειλε το δώρο.
