Dridex

Dridex

Scorecard of Threat

Úroveň ohrožení: 80 % (Vysoký)
Infikované počítače: 13
Poprvé viděn: October 29, 2014
Naposledy viděn: November 24, 2021
Ovlivněné OS: Windows

dridex bankovní trojan Vývojáři Trojan Cridex , také detekovaní jako Geodo, Feodo a Bugat , vydali další verzi tohoto strašného sběratele dat Trojan zvaného Dridex. Hlavní povinností společnosti Dridex je shromažďovat údaje o bankovní bezpečnosti přidáním automatizovaných skriptů obsahujících opakující se přiřazení do balíčku Microsoft Office Package. Dridex zahájil svou infekční kampaň pomocí aplikace Microsoft Word k údajnému odesílání zpráv, včetně finanční dokumentace. Poté, když uživatel počítače otevře poškozený dokument, přidané skripty mohou začít provádět svá přiřazení a instalovat Dridex.

Shromážděním dat souvisejících s online bankovnictvím a jejich odesláním na vzdálené servery Dridex umožňuje svým tvůrcům přístup k vašemu bankovnímu účtu a převod dostupných peněz na jejich osobní účty. Jako každá trojská infekce je Dridex vysoce škodlivou infekcí, kterou je třeba po detekci odstranit. Ruční odebrání je možné, ale vzhledem k jeho složitosti je nejbezpečnější způsob odstranění pomocí aktuální a spolehlivé aplikace pro odstranění malwaru.

Dridex v podobě trojského koně pochází z roku 2015, ale předem byly pozorovány následné variace. Rok 2015 však znamená rok, kdy společnost Dridex zaznamenala největší ohnisko vypořádání s několika kampaněmi zaměřenými na uživatele počítačů v celé Evropě. Dridex byl označen jako nejvíce převládající ve Velké Británii, Německu, Francii a samozřejmě ve Spojených státech amerických.

Složitost společnosti Dridex z něj činí jednu z nejnebezpečnějších moderních počítačových hrozeb

Objevilo se mnoho novějších verzí Dridexu, které šíří různé počítačové viry. Díky hromadnému šíření hrozeb škodlivého softwaru se Dridex prosadil jako jedna z deseti nejoblíbenějších hrozeb svého druhu, která v posledních letech dosáhla čísla 7, podle společnosti Flashpoint.

Mnoho akcí společnosti Dridex sahá od shromažďování osobních údajů až po injektování webů pomocí malwaru. Primárním cílem Dridexu je spíše důsledná schopnost ukrást data, což jsou obvykle bankovní nebo přihlašovací údaje, kde hackeři za Dridexem mohou takové informace využít, aby nakonec vedli ke krádeži peněz nebo dokonce ke kryptoměnným peněženkám .

Došlo k neustálým změnám rukou společnosti Dridex, kde se aktivně prodává dalším kybernetickým společnostem, které pak malware využívají ke shromažďování osobních údajů o nových obětech. Akce Dridexu, která injektuje webové stránky s malwarem, nakonec vede k akcím, které phish přihlašují uživatele a hesla.

Dridex je také známo, že používá Botnet jako službu, která z infikovaných počítačů dělá zdroj útoku pro budoucí kampaně, což v podstatě umožňuje šíření malwaru rychleji a efektivněji. Taková představa vyvolala hrozby, jako jsou globální pocity společnosti Dridex, které nemají geografické hranice.

Kdo stojí za Dridexem?

Pachatelé za Dridexem, neboli tzv. „Evil Corp", cybergang, který vytvořil Dridex, pocházejí z Ruska, kde byli viděni, jak žijí poněkud bohatým životním stylem, který řídí superauta a vyhýbají se vymáhání práva jako odměnu 5 milionů dolarů za jejich zajetí. je nabízeno ministerstvem zahraničí USA.

Cybergang Evil Corp za Dridexem vypadal, že během posledních několika let vydělal miliony dolarů ve snaze využít Dridex mnoha způsoby. V té době Dridex viděl vzestupy a pády. I když v posledních měsících Dridex ukázal, že to nikam nevede, a podvodníci za začarovaným malwarem zvyšují své úsilí o to, aby bylo to, co bylo staré, znovu novým. V boji proti Dridexu a podobným hrozbám mají firmy zabývající se kybernetickou bezpečností a vědci v oblasti antimalwaru obtížné dohledat servery C&C spojené s Dridexem, aby hrozbu nakonec snížily. Pokročilé mechanismy vytrvalosti společnosti Dridex udržovaly malware naživu a prosperovaly po mnoho let.

Další odhalení Dridexu a jeho životního cyklu

Nejnovějším vývojem v boji proti Dridexu u jeho zdroje je služba lovu malwaru ANY.RUN, která prozkoumala životní cyklus Dridexu nejen odhalit hrozbu, ale také určit její metody šíření a odhalit způsoby, jimž se uživatelé počítačů mohou vyhnout budoucím útokům.

Hlavní metody, které Dridex používá k šíření, také odhalené ANY.RUN, jsou prostřednictvím spamových e-mailových kampaní. Tato technika, která se ukáže být jedním z nejúčinnějších způsobů šíření malwaru i v dnešní krajině, umožňuje kybernetickým šílencům rozšířit Dridex do cílených strojů. Mnoho nevyžádaných zpráv jsou ty, které jsou chytře navrženy tak, aby vypadaly jako finanční e-maily, nejčastěji obsahující nebezpečnou přílohu dokumentu MS Word.

Sociální inženýrství se běžně používá k tomu, aby uživatele počítačů přimělo otevřít a stáhnout škodlivé přílohy, které po spuštění instalují trojského koně Dridex.

Detekce a odebrání Dridexu je ponecháno na antimalwarovém softwaru a zdrojích, jako je ANY.RUN, který má metody rozbalení procesů Dridexu, když infikuje počítač, takže může být bezpečně detekován a eliminován.

SpyHunter detekuje a odstraní Dridex

Podrobnosti o systému souborů

Dridex vytvoří následující soubory:
# Název souboru MD5 Detections
1. file.tmp 33d137598c03069197bd47bdaab30774 1
2. 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3. file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4. file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5. file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6. file.exe c386007133c54d70b486ae182bb68eac 0
7. file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Trending

Loading...