Dridex
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
Úroveň ohrožení: | 80 % (Vysoký) |
Infikované počítače: | 13 |
Poprvé viděn: | October 29, 2014 |
Naposledy viděn: | November 24, 2021 |
Ovlivněné OS: | Windows |
Vývojáři Trojan Cridex , také detekovaní jako Geodo, Feodo a Bugat , vydali další verzi tohoto strašného sběratele dat Trojan zvaného Dridex. Hlavní povinností společnosti Dridex je shromažďovat údaje o bankovní bezpečnosti přidáním automatizovaných skriptů obsahujících opakující se přiřazení do balíčku Microsoft Office Package. Dridex zahájil svou infekční kampaň pomocí aplikace Microsoft Word k údajnému odesílání zpráv, včetně finanční dokumentace. Poté, když uživatel počítače otevře poškozený dokument, přidané skripty mohou začít provádět svá přiřazení a instalovat Dridex.
Shromážděním dat souvisejících s online bankovnictvím a jejich odesláním na vzdálené servery Dridex umožňuje svým tvůrcům přístup k vašemu bankovnímu účtu a převod dostupných peněz na jejich osobní účty. Jako každá trojská infekce je Dridex vysoce škodlivou infekcí, kterou je třeba po detekci odstranit. Ruční odebrání je možné, ale vzhledem k jeho složitosti je nejbezpečnější způsob odstranění pomocí aktuální a spolehlivé aplikace pro odstranění malwaru.
Dridex v podobě trojského koně pochází z roku 2015, ale předem byly pozorovány následné variace. Rok 2015 však znamená rok, kdy společnost Dridex zaznamenala největší ohnisko vypořádání s několika kampaněmi zaměřenými na uživatele počítačů v celé Evropě. Dridex byl označen jako nejvíce převládající ve Velké Británii, Německu, Francii a samozřejmě ve Spojených státech amerických.
Složitost společnosti Dridex z něj činí jednu z nejnebezpečnějších moderních počítačových hrozeb
Objevilo se mnoho novějších verzí Dridexu, které šíří různé počítačové viry. Díky hromadnému šíření hrozeb škodlivého softwaru se Dridex prosadil jako jedna z deseti nejoblíbenějších hrozeb svého druhu, která v posledních letech dosáhla čísla 7, podle společnosti Flashpoint.
Mnoho akcí společnosti Dridex sahá od shromažďování osobních údajů až po injektování webů pomocí malwaru. Primárním cílem Dridexu je spíše důsledná schopnost ukrást data, což jsou obvykle bankovní nebo přihlašovací údaje, kde hackeři za Dridexem mohou takové informace využít, aby nakonec vedli ke krádeži peněz nebo dokonce ke kryptoměnným peněženkám .
Došlo k neustálým změnám rukou společnosti Dridex, kde se aktivně prodává dalším kybernetickým společnostem, které pak malware využívají ke shromažďování osobních údajů o nových obětech. Akce Dridexu, která injektuje webové stránky s malwarem, nakonec vede k akcím, které phish přihlašují uživatele a hesla.
Dridex je také známo, že používá Botnet jako službu, která z infikovaných počítačů dělá zdroj útoku pro budoucí kampaně, což v podstatě umožňuje šíření malwaru rychleji a efektivněji. Taková představa vyvolala hrozby, jako jsou globální pocity společnosti Dridex, které nemají geografické hranice.
Kdo stojí za Dridexem?
Pachatelé za Dridexem, neboli tzv. „Evil Corp", cybergang, který vytvořil Dridex, pocházejí z Ruska, kde byli viděni, jak žijí poněkud bohatým životním stylem, který řídí superauta a vyhýbají se vymáhání práva jako odměnu 5 milionů dolarů za jejich zajetí. je nabízeno ministerstvem zahraničí USA.
Cybergang Evil Corp za Dridexem vypadal, že během posledních několika let vydělal miliony dolarů ve snaze využít Dridex mnoha způsoby. V té době Dridex viděl vzestupy a pády. I když v posledních měsících Dridex ukázal, že to nikam nevede, a podvodníci za začarovaným malwarem zvyšují své úsilí o to, aby bylo to, co bylo staré, znovu novým. V boji proti Dridexu a podobným hrozbám mají firmy zabývající se kybernetickou bezpečností a vědci v oblasti antimalwaru obtížné dohledat servery C&C spojené s Dridexem, aby hrozbu nakonec snížily. Pokročilé mechanismy vytrvalosti společnosti Dridex udržovaly malware naživu a prosperovaly po mnoho let.
Další odhalení Dridexu a jeho životního cyklu
Nejnovějším vývojem v boji proti Dridexu u jeho zdroje je služba lovu malwaru ANY.RUN, která prozkoumala životní cyklus Dridexu nejen odhalit hrozbu, ale také určit její metody šíření a odhalit způsoby, jimž se uživatelé počítačů mohou vyhnout budoucím útokům.
Hlavní metody, které Dridex používá k šíření, také odhalené ANY.RUN, jsou prostřednictvím spamových e-mailových kampaní. Tato technika, která se ukáže být jedním z nejúčinnějších způsobů šíření malwaru i v dnešní krajině, umožňuje kybernetickým šílencům rozšířit Dridex do cílených strojů. Mnoho nevyžádaných zpráv jsou ty, které jsou chytře navrženy tak, aby vypadaly jako finanční e-maily, nejčastěji obsahující nebezpečnou přílohu dokumentu MS Word.
Sociální inženýrství se běžně používá k tomu, aby uživatele počítačů přimělo otevřít a stáhnout škodlivé přílohy, které po spuštění instalují trojského koně Dridex.
Detekce a odebrání Dridexu je ponecháno na antimalwarovém softwaru a zdrojích, jako je ANY.RUN, který má metody rozbalení procesů Dridexu, když infikuje počítač, takže může být bezpečně detekován a eliminován.
SpyHunter detekuje a odstraní Dridex

Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detections
Detections: The number of confirmed and suspected cases of a particular threat detected on
infected computers as reported by SpyHunter.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |