Cridex, bir kullanıcının finansal kayıtlarına erişmek için virüslü bir sistemdeki bankacılık kimlik bilgilerini ve diğer kişisel bilgileri çalabilen karmaşık bir bankacılık kötü amaçlı yazılım türüdür.
Cridex Truva Atı, kendisini virüslü bilgisayarlardaki eşlenmiş ve çıkarılabilir sürücülere kopyalayarak yayılır. Cridex, virüslü sistemlerde bir arka kapı giriş noktası oluşturarak, ek kötü amaçlı yazılımların indirilmesi ve çalıştırılması olasılığının yanı sıra hileli web sitelerini açma gibi işlemler gerçekleştirilmesine olanak tanır.
Bu ikinci özellik, Cridex'in, kullanıcı bir finansal web sitesini ziyaret etmeye ve oturum açmaya çalıştığında virüs bulaşmış bir sistemdeki kullanıcıların bankacılık kimlik bilgilerini yakalamasını sağlar. Cridex, kullanıcıyı gizlice finans sitesinin sahte bir sürümüne yönlendirecek ve giriş kimlik bilgilerini girildikçe kaydedecektir.
Bu noktada Cridex, siber suçluya virüslü sistemden gerçek finans sitesine bağlanma ve hileli finansal işlemler gerçekleştirme yeteneği verir.
GameOver Zeus Kötü Amaçlı Yazılımından Cridex'in Evrimi
Cridex ilk olarak Ocak 2012'de keşfedildi ve tanımlandı ve sonraki varyantlar da Bugat ve Feodo olarak anıldı. Cridex Truva Atı'nın kendisi, dolandırıcı finansal işlemler yürütmenin bir yolu olarak GOZ kötü amaçlı yazılımından gelişen GameOver Zeus (GOZ) kötü amaçlı yazılımının birçok yönünü barındırır.
Dridex olarak bilinen Cridex'e dayalı yeni bir kötü amaçlı yazılım türü 2014'ün sonlarında ortaya çıktı ve başlangıçta evcil hayvan günü 15,000 e-posta üreten bir spam e-posta kampanyasıyla hızla yayıldı.
Ayrıca Biliyor muydunuz bölümündeki Virüs, Solucan ve Truva Atı Arasındaki Farka bakın. Extensions99 bölümü.