Dridex

Troijalaisen Cridexin kehittäjät, jotka tunnistetaan myös nimellä Geodo, Feodo ja Bugat , ovat julkaissut toisen version tästä kauhistuttavasta tiedonkeruun troijalaisesta nimeltä Dridex. Dridexin päätehtävänä on kerätä pankkiturvatietoja lisäämällä Microsoft Office -pakettiin automatisoidut skriptit, jotka sisältävät toistuvia tehtäviä. Dridex aloitti tartuntakampanjansa Microsoft Wordin avulla väitetysti lähetettyjen viestien, mukaan lukien taloudelliset asiakirjat, lähettämiseksi. Kun tietokoneen käyttäjä avaa vioittuneen asiakirjan, lisätyt komentosarjat voivat alkaa suorittaa tehtäviään ja asentaa Dridexin.

Keräämällä verkkopankkitietojasi ja lähettämällä ne etäpalvelimille, Dridex antaa sen luojaille mahdollisuuden käyttää pankkitiliäsi ja siirtää käytettävissä olevat rahat henkilökohtaisille tileilleen. Kuten mikä tahansa troijalainen tartunta, Dridex on erittäin haitallinen tartunta, joka on poistettava havaitsemisen yhteydessä. Manuaalinen poisto on kuitenkin mahdollista, koska sen monimutkaisuus on, turvallisin poistomenetelmä on ajantasaisen ja luotettavan haittaohjelmien poistosovelluksen käyttö.

Dridex on troijalaisen hevonen muodossa vuodelta 2015, mutta sitä on muutettu myöhemmin. Vuosi 2015 on kuitenkin vuosi, jolloin Dridex teki suurimman puhkeamisen kirjanpidon useille tietokoneen käyttäjille kohdistetuille kampanjoille kaikkialla Euroopassa. Dridex on merkitty yleisimmin Yhdistyneessä kuningaskunnassa, Saksassa, Ranskassa ja tietysti Yhdysvalloissa.

Dridexin monimutkaisuus tekee siitä yhden vaarallisimmista nykyaikaisista tietokoneuhkista

Monet uudemmat Dridex-versiot ovat ilmestyneet levittämään erilaisia tietokoneviruksia. Haittaohjelmauhkien leviämisen myötä Dridex on ansainnut itselleen luokituksen kymmeneen suosituimpaan tyyppiseen uhkaansa, joita on tullut viimeisten vuosien joukossa seitsemän, Flashpointin mukaan.

Dridexin monet toimet vaihtelevat henkilökohtaisten tietojen keräämisestä haittaohjelmien torjunta-sivustoihin. Dridexin päätavoite on ollut melko johdonmukainen sen suhteen, että sen kyky varastaa tietoja on yleensä pankki- tai kirjautumistietoja, joissa Dridexin takana olevat hakkerit voivat hyödyntää näitä tietoja johtaakseen lopulta rahan varkauksiin tai jopa salausvaluutan lompakkoihin .

Dridexin omistajat ovat vaihtuneet jatkuvasti, jolloin sitä myydään aktiivisesti muille verkkokamarille, jotka käyttävät sitten haittaohjelmia kerätäkseen henkilökohtaisia tietoja uusista uhreista. Dridexin verkkosivustoille haittaohjelmia käyttävä injektio johtaa lopulta käyttäjien sisäänkirjautumista ja salasanoja huijaaviin toimiin.

Dridexin on tiedetty käyttävän myös Botnet-palvelua palveluominaisuutena, joka saa tartunnan saaneet tietokoneet hyökkäyslähteeksi tuleville kampanjoille, mikä mahdollistaa haittaohjelmien leviämisen nopeammin ja tehokkaammin. Tällainen käsitys on aiheuttanut Dridexin kaltaisia globaaleja sensaatioita, joilla ei ole maantieteellisiä rajoja.

Kuka on Dridexin takana?

Dridexin takana olevat tekijät, tai mitä kutsutaan "Evil Corp: ksi", Dridexin luonut kybergangi, tulevat ulos Venäjältä, missä heidän on nähty elävän melko ylellistä elämäntapaa ajamassa superautoja ja kiertämässä lainvalvontaa 5 miljoonan dollarin palkkiona vanginnasta. tarjoaa Yhdysvaltain ulkoministeriö.

Dridexin takana oleva Evil Corp -verkkokammio näyttää purkaneen miljoonia dollareita pyrkimyksissään hyödyntää Dridexiä monin tavoin viime vuosina. Tuona aikana Dridex on nähnyt ylä- ja alamäkiä. Vaikka viime kuukausina Dridex on osoittanut, että se ei ole menossa minnekään, ja ilkeän haittaohjelman takana olevat huijaukset ovat käynnistämässä ponnistelujaan tehdä vanhasta uutta uudestaan. Taistelussa Dridexin ja vastaavien uhkien kanssa verkkoturvallisuusyrityksillä ja anti -ware-tutkijoilla on vaikea jäljittää Dridexiin liittyviä C&C-palvelimia jäljellä olevan uhan vähentämiseksi. Dridexin edistyneet pysyvyysmekanismit ovat pitäneet haittaohjelmat elossa ja kukoistavina vuosien ajan.

Dridexin ja sen elinkaaren tarkempi selvittäminen

Viimeisin kehitys Dridexin torjunnassa sen lähteellä on haittaohjelmien metsästyspalvelu ANY.RUN, joka on tutkinut Dridexin elinkaaren paitsi havaitsevan uhan myös tarkentamaan sen leviämismenetelmiä ja paljastamaan tapoja, joilla tietokoneen käyttäjät voivat välttää tulevia hyökkäyksiä.

Ensisijaiset menetelmät, joita Dridex levittää, myös ANY.RUN paljastaa, ovat roskapostikampanjat. Tällainen tekniikka, joka osoittautuu tehokkaimmaksi tapaksi levittää haittaohjelmia jopa nykypäivän maisemassa, antaa kyberpuiden levittää Dridexiä kohdennettuihin koneisiin. Monet roskapostista ovat selkeästi suunniteltuja näyttämään taloudellisiin sähköposteihin, sisältäen useimmiten haitallisen MS Word -asiakirjan liitteen.

Sosiaalisuunnittelua käytetään yleisesti huijaamaan tietokoneen käyttäjiä avaamaan ja lataamaan haitalliset liitteet, jotka ajaessaan he asentavat Dridex-troijalaisen.

Dridexin havaitseminen ja poistaminen on jätetty haittaohjelmien torjuntaohjelmien ja lähteiden, kuten ANY.RUN: n, tehtäväksi, jolla on menetelmiä Dridexin prosessien purkamiseksi tietokoneen saastuttaessa, jotta se voidaan sitten turvallisesti havaita ja poistaa.

SpyHunter havaitsee ja poistaa Dridex