Dridex

Dridex

Απεικόνιση απειλών

Επίπεδο απειλής: 80 % (Υψηλός)
Μολυσμένοι υπολογιστές: 13
Πρώτη εμφάνιση: October 29, 2014
Εθεάθη τελευταία: November 24, 2021
ΛΣ που επηρεάζονται: Windows

dridex τραπεζικό trojan Οι προγραμματιστές του Τρωικού Cridex , ανιχνεύθηκαν επίσης ως Geodo, Feodo και Bugat , έχουν κυκλοφορήσει μια άλλη εκδοχή αυτού του τραγικού συλλέκτη δεδομένων Trojan που ονομάζεται Dridex. Το κύριο καθήκον της Dridex είναι η συλλογή δεδομένων ασφαλείας τραπεζών με την προσθήκη αυτόματων σεναρίων που περιέχουν επαναλαμβανόμενες αναθέσεις στο πακέτο του Microsoft Office. Η Dridex ξεκίνησε την εκστρατεία μόλυνσης χρησιμοποιώντας το Microsoft Word για την αποστολή μηνυμάτων φερόμενων, συμπεριλαμβανομένης της οικονομικής τεκμηρίωσης. Στη συνέχεια, όταν ο χρήστης του υπολογιστή ανοίξει το κατεστραμμένο έγγραφο, τα πρόσθετα σενάρια μπορεί να αρχίσουν να εκτελούν τις εργασίες τους και να εγκαταστήσουν το Dridex.

Με τη συλλογή των ηλεκτρονικών τραπεζικών σας δεδομένων και την αποστολή τους σε απομακρυσμένους διακομιστές, η Dridex δίνει τη δυνατότητα στους δημιουργούς της να έχουν πρόσβαση στον τραπεζικό σας λογαριασμό και να μεταφέρουν τα διαθέσιμα χρήματα στους προσωπικούς λογαριασμούς τους. Όπως κάθε λοίμωξη από το Trojan, το Dridex είναι μια πολύ επιβλαβής λοίμωξη που πρέπει να αφαιρεθεί μετά την ανίχνευση. Η χειροκίνητη αφαίρεση είναι δυνατή, ωστόσο, λόγω της πολυπλοκότητάς της, η ασφαλέστερη μέθοδος αφαίρεσης χρησιμοποιεί μια ενημερωμένη και αξιόπιστη εφαρμογή αφαίρεσης κακόβουλου λογισμικού.

Το Dridex, με τη μορφή trojan horse, χρονολογείται από το 2015, αλλά είχε μεταγενέστερες παραλλαγές εντοπιστεί εκ των προτέρων. Εντούτοις, το 2015 σηματοδοτεί το έτος κατά το οποίο η Dridex πραγματοποίησε τη μεγαλύτερη επιδημία της για πολλαπλές καμπάνιες που απευθύνονται σε χρήστες ηλεκτρονικών υπολογιστών σε όλη την Ευρώπη. Το Dridex χαρακτηρίστηκε ως το πλέον διαδεδομένο στο Ηνωμένο Βασίλειο, στη Γερμανία, στη Γαλλία και φυσικά στις Ηνωμένες Πολιτείες της Αμερικής.

Οι πολυπλοκότητες του Dridex την καθιστούν μία από τις πιο επικίνδυνες σύγχρονες απειλές για υπολογιστές

Πολλές νεότερες εκδόσεις του Dridex έχουν εμφανιστεί να διαδίδουν διάφορους ιούς υπολογιστών. Με τη μαζική εξάπλωση των απειλών για κακόβουλο λογισμικό, η Dridex έχει κερδίσει την ίδια κατάταξη ως μια από τις 10 πιο δημοφιλείς απειλές του τύπου που έρχεται σε αριθμό επτά τα τελευταία χρόνια, σύμφωνα με το Flashpoint.

Οι πολλές δράσεις της Dridex κυμαίνονται από τη συλλογή προσωπικών δεδομένων σε τοποθεσίες ενέσεων με κακόβουλο λογισμικό. Ο πρωταρχικός στόχος της Dridex ήταν μάλλον συνεπής που κατοικεί με την ικανότητά της να κλέβει δεδομένα, τα οποία είναι συνήθως τραπεζικά ή δεδομένα σύνδεσης όπου οι χάκερ πίσω από το Dridex μπορούν να εκμεταλλευτούν αυτές τις πληροφορίες για να οδηγήσουν τελικά σε κλοπή χρημάτων ή ακόμα και πορτοφόλια κρυπτογράφησης .

Υπήρξε μια συνεχής αλλαγή των χεριών της Dridex όπου πωλείται ενεργά σε άλλα cybercrooks που στη συνέχεια χρησιμοποιούν το κακόβουλο λογισμικό για τη συλλογή προσωπικών πληροφοριών νέων θυμάτων. Η δράση της Dridex για την έγχυση ιστότοπων με κακόβουλο λογισμικό οδηγεί τελικά σε ενέργειες που συνδέονται με τους χρήστες phish και τους κωδικούς πρόσβασης.

Το Dridex είναι επίσης γνωστό ότι χρησιμοποιεί μια λειτουργία Botnet ως υπηρεσία, η οποία καθιστά τους μολυσμένους υπολογιστές πηγή επίθεσης για μελλοντικές εκστρατείες, επιτρέποντας κατ 'ουσίαν την ταχύτερη και αποτελεσματικότερη διάδοση του κακόβουλου λογισμικού. Μια τέτοια ιδέα έχει κάνει απειλές όπως οι παγκόσμιες αισθήσεις του Dridex που δεν έχουν γεωγραφικά όρια.

Ποιος είναι πίσω από την Dridex;

Οι δράστες πίσω από το Dridex, ή το λεγόμενο Evil Corp, το cybergang που δημιούργησε το Dridex, έρχονται από τη Ρωσία, όπου έχουν δει ότι ζουν έναν μάλλον πλούσιο τρόπο οδήγησης υπεράνω και παρακάμπτοντας την επιβολή του νόμου ως ανταμοιβή αξίας 5 εκατομμυρίων δολαρίων για τη σύλληψή τους προσφέρεται από το Υπουργείο Εξωτερικών των ΗΠΑ.

Το Evil Corp cybergang πίσω από το Dridex φαίνεται να έχει κάνει μακριά με εκατομμύρια δολάρια στις προσπάθειές τους για τη μόχλευση της Dridex με πολλούς τρόπους τα τελευταία χρόνια. Εκείνη την εποχή, η Dridex έχει δει σκαμπανεβάσματα. Αν και, τους τελευταίους μήνες, η Dridex έχει δείξει ότι δεν πρόκειται να πάει πουθενά και οι απατεώνες πίσω από το κακόβουλο κακόβουλο λογισμικό αυξάνουν τις προσπάθειές τους για να κάνουν και πάλι ό, τι ήταν παλιό. Στη μάχη κατά της Dridex και παρόμοιων απειλών, οι επιχειρήσεις του κυβερνοχώρου και οι επιστήμονες του αντιμολικού εξοπλισμού δυσκολεύονται να ανιχνεύσουν τους διακομιστές C & C που σχετίζονται με το Dridex για να μειώσουν τελικά την απειλή. Οι προηγμένοι μηχανισμοί εμμονής της Dridex έχουν κρατήσει το κακόβουλο λογισμικό ζωντανό και ακμάζον για πολλά χρόνια.

Περαιτέρω αποκάλυψη του Dridex και του κύκλου ζωής του

Η πιο πρόσφατη εξέλιξη στην καταπολέμηση του Dridex στην πηγή του είναι η υπηρεσία κυνηγιού κακόβουλων προγραμμάτων ANY.RUN, η οποία εξέτασε τον κύκλο ζωής του Dridex, όχι μόνο εντοπίζει την απειλή, αλλά εντοπίζει τις μεθόδους διάδοσης και αποκαλύπτει τρόπους με τους οποίους οι χρήστες υπολογιστών μπορούν να αποφύγουν μελλοντικές επιθέσεις.

Οι κύριες μέθοδοι που χρησιμοποιεί η Dridex για διάδοση, που αποκαλύπτονται επίσης από το ANY.RUN, είναι μέσω καμπανιών ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Μια τέτοια τεχνική, η οποία αποδεικνύεται ότι είναι από τον πιο αποτελεσματικό τρόπο διάδοσης κακόβουλου λογισμικού ακόμα και στο σημερινό τοπίο, επιτρέπει στους κυβερνοχώρους να διαδώσουν το Dridex σε στοχευμένες μηχανές. Πολλά από τα μηνύματα ανεπιθύμητης αλληλογραφίας είναι αυτά που είναι έξυπνα σχεδιασμένα για να μοιάζουν με οικονομικά συναφή μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία περιέχουν συνήθως ένα κακόβουλο συνημμένο έγγραφο MS Word.

Η κοινωνική μηχανική χρησιμοποιείται συνήθως για να εμποδίζει τους χρήστες υπολογιστών να ανοίγουν και να φορτώνουν τα κακόβουλα συνημμένα, τα οποία όταν εκτελούνται, εγκαθιστούν το trojan Dridex.

Η ανίχνευση και αφαίρεση του Dridex αφήνεται σε λογισμικό και πηγές όπως το ANY.RUN, το οποίο διαθέτει μεθόδους αποσυσκευασίας των διαδικασιών του Dridex όταν μολύνει έναν υπολογιστή, ώστε να μπορεί στη συνέχεια να ανιχνευθεί και να εξαλειφθεί με ασφάλεια.

Το SpyHunter εντοπίζει και αφαιρεί το Dridex

Λεπτομέρειες συστήματος αρχείων

Το Dridex δημιουργεί τα ακόλουθα αρχεία:
# Ονομα αρχείου MD5 Detections
1. file.tmp 33d137598c03069197bd47bdaab30774 1
2. 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3. file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4. file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5. file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6. file.exe c386007133c54d70b486ae182bb68eac 0
7. file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Trending

Loading...