Dridex
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 80 % (Vysoký) |
Infikované počítače: | 13 |
Poprvé viděn: | October 29, 2014 |
Naposledy viděn: | November 24, 2021 |
Ovlivněné OS: | Windows |
Vývojáři Trojan Cridex , také detekovaní jako Geodo, Feodo a Bugat , vydali další verzi tohoto strašného sběratele dat Trojan zvaného Dridex. Hlavní povinností společnosti Dridex je shromažďovat údaje o bankovní bezpečnosti přidáním automatizovaných skriptů obsahujících opakující se přiřazení do balíčku Microsoft Office Package. Dridex zahájil svou infekční kampaň pomocí aplikace Microsoft Word k údajnému odesílání zpráv, včetně finanční dokumentace. Poté, když uživatel počítače otevře poškozený dokument, přidané skripty mohou začít provádět svá přiřazení a instalovat Dridex.
Shromážděním dat souvisejících s online bankovnictvím a jejich odesláním na vzdálené servery Dridex umožňuje svým tvůrcům přístup k vašemu bankovnímu účtu a převod dostupných peněz na jejich osobní účty. Jako každá trojská infekce je Dridex vysoce škodlivou infekcí, kterou je třeba po detekci odstranit. Ruční odebrání je možné, ale vzhledem k jeho složitosti je nejbezpečnější způsob odstranění pomocí aktuální a spolehlivé aplikace pro odstranění malwaru.
Dridex v podobě trojského koně pochází z roku 2015, ale předem byly pozorovány následné variace. Rok 2015 však znamená rok, kdy společnost Dridex zaznamenala největší ohnisko vypořádání s několika kampaněmi zaměřenými na uživatele počítačů v celé Evropě. Dridex byl označen jako nejvíce převládající ve Velké Británii, Německu, Francii a samozřejmě ve Spojených státech amerických.
Obsah
Složitost společnosti Dridex z něj činí jednu z nejnebezpečnějších moderních počítačových hrozeb
Objevilo se mnoho novějších verzí Dridexu, které šíří různé počítačové viry. Díky hromadnému šíření hrozeb škodlivého softwaru se Dridex prosadil jako jedna z deseti nejoblíbenějších hrozeb svého druhu, která v posledních letech dosáhla čísla 7, podle společnosti Flashpoint.
Mnoho akcí společnosti Dridex sahá od shromažďování osobních údajů až po injektování webů pomocí malwaru. Primárním cílem Dridexu je spíše důsledná schopnost ukrást data, což jsou obvykle bankovní nebo přihlašovací údaje, kde hackeři za Dridexem mohou takové informace využít, aby nakonec vedli ke krádeži peněz nebo dokonce ke kryptoměnným peněženkám .
Došlo k neustálým změnám rukou společnosti Dridex, kde se aktivně prodává dalším kybernetickým společnostem, které pak malware využívají ke shromažďování osobních údajů o nových obětech. Akce Dridexu, která injektuje webové stránky s malwarem, nakonec vede k akcím, které phish přihlašují uživatele a hesla.
Dridex je také známo, že používá Botnet jako službu, která z infikovaných počítačů dělá zdroj útoku pro budoucí kampaně, což v podstatě umožňuje šíření malwaru rychleji a efektivněji. Taková představa vyvolala hrozby, jako jsou globální pocity společnosti Dridex, které nemají geografické hranice.
Kdo stojí za Dridexem?
Pachatelé za Dridexem, neboli tzv. „Evil Corp", cybergang, který vytvořil Dridex, pocházejí z Ruska, kde byli viděni, jak žijí poněkud bohatým životním stylem, který řídí superauta a vyhýbají se vymáhání práva jako odměnu 5 milionů dolarů za jejich zajetí. je nabízeno ministerstvem zahraničí USA.
Cybergang Evil Corp za Dridexem vypadal, že během posledních několika let vydělal miliony dolarů ve snaze využít Dridex mnoha způsoby. V té době Dridex viděl vzestupy a pády. I když v posledních měsících Dridex ukázal, že to nikam nevede, a podvodníci za začarovaným malwarem zvyšují své úsilí o to, aby bylo to, co bylo staré, znovu novým. V boji proti Dridexu a podobným hrozbám mají firmy zabývající se kybernetickou bezpečností a vědci v oblasti antimalwaru obtížné dohledat servery C&C spojené s Dridexem, aby hrozbu nakonec snížily. Pokročilé mechanismy vytrvalosti společnosti Dridex udržovaly malware naživu a prosperovaly po mnoho let.
Další odhalení Dridexu a jeho životního cyklu
Nejnovějším vývojem v boji proti Dridexu u jeho zdroje je služba lovu malwaru ANY.RUN, která prozkoumala životní cyklus Dridexu nejen odhalit hrozbu, ale také určit její metody šíření a odhalit způsoby, jimž se uživatelé počítačů mohou vyhnout budoucím útokům.
Hlavní metody, které Dridex používá k šíření, také odhalené ANY.RUN, jsou prostřednictvím spamových e-mailových kampaní. Tato technika, která se ukáže být jedním z nejúčinnějších způsobů šíření malwaru i v dnešní krajině, umožňuje kybernetickým šílencům rozšířit Dridex do cílených strojů. Mnoho nevyžádaných zpráv jsou ty, které jsou chytře navrženy tak, aby vypadaly jako finanční e-maily, nejčastěji obsahující nebezpečnou přílohu dokumentu MS Word.
Sociální inženýrství se běžně používá k tomu, aby uživatele počítačů přimělo otevřít a stáhnout škodlivé přílohy, které po spuštění instalují trojského koně Dridex.
Detekce a odebrání Dridexu je ponecháno na antimalwarovém softwaru a zdrojích, jako je ANY.RUN, který má metody rozbalení procesů Dridexu, když infikuje počítač, takže může být bezpečně detekován a eliminován.
SpyHunter detekuje a odstraní Dridex
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |