Dridex

Dridex Opis

Tip: Trojan

dridex bankarski trojanski Programeri Trojan Cridexa , također otkrivenog kao Geodo, Feodo i Bugat , objavili su još jednu verziju ovog groznog sakupljača podataka Trojan pod nazivom Dridex. Glavna dužnost Dridexa je prikupljanje sigurnosnih podataka banke dodavanjem automatiziranih skripti koje sadrže ponavljajuće zadatke u Microsoft Office paket. Dridex je započeo svoju kampanju za infekciju koristeći Microsoft Word za slanje navodnih poruka, uključujući i financijsku dokumentaciju. Zatim, kad korisnik računala otvori oštećeni dokument, dodane skripte mogu započeti izvršavati svoje zadatke i instalirati Dridex.

Prikupljajući podatke povezane s internetskim bankarstvom i šalju ih na udaljene poslužitelje, Dridex omogućuje svojim tvorcima pristup vašem bankovnom računu i prijenos raspoloživog novca na njihove osobne račune. Kao i svaka trojanska infekcija, Dridex je visoko štetna infekcija koja se mora ukloniti nakon otkrivanja. Ručno uklanjanje moguće je, međutim, zbog složenosti, najsigurnija metoda uklanjanja koristi se ažurnom i pouzdanom aplikacijom za uklanjanje zlonamjernog softvera.

Dridex u svom obliku trojanskog konja datira iz 2015. godine, ali je prethodno uočio daljnje varijacije. No, 2015. godina obilježava godinu u kojoj je Dridex napravio najveću epidemiju računovodstva za više kampanja usmjerenih na korisnike računala u cijeloj Europi. Dridex je označen kao najzastupljeniji u Velikoj Britaniji, Njemačkoj, Francuskoj i, naravno, Sjedinjenim Američkim Državama.

Dridex-ove složenosti čine ga jednom od najopasnijih modernih računalnih prijetnji

Pojavile su se mnoge novije verzije Dridexa koje šire razne računalne viruse. S masovnim širenjem prijetnji od zlonamjernog softvera, Dridex se zaradio rangiranjem kao jedna od 10 najpopularnijih prijetnji tog tipa koja je stigla na broju sedam posljednjih godina, objavio je Flashpoint.

Mnogobrojne akcije Dridexa kreću se od prikupljanja osobnih podataka do ubrizgavanja web mjesta sa zlonamjernim softverom. Osnovni cilj Dridexa bio je prilično dosljedan zadržavanje njegove mogućnosti krađe podataka, što je obično bankarstvo ili podaci za prijavu gdje hakeri koji stoje iza Dridexa mogu iskoristiti takve informacije da bi na kraju doveli do krađe novca ili čak novčanika kripto-valute .

Dridex se neprestano mijenja, gdje se aktivno prodaje drugim cybercrooksima koji potom zlonamjerni softver koriste za prikupljanje osobnih podataka novih žrtava. Radnja tvrtke Dridex koja ubrizgava zlonamjerni softver na kraju dovodi do radnji koje krase korisničke prijave i zaporke.

Dridex je također znao da koristi Botnet kao uslužnu značajku koja zaražena računala čini izvorom napada za buduće kampanje, u osnovi omogućavajući zlonamjernom softveru da se širi brže i učinkovitije. Takav je pojam donio prijetnje poput dridexovih globalnih senzacija koje nemaju geografske granice.

Tko stoji iza Dridexa?

Počinitelji iza Dridexa, ili onoga što se naziva "Zli Corp", cybergang koji je stvorio Dridex, izlaze iz Rusije, gdje su vidjeli da živi prilično raskošan način života kako vozi superkalete i izbjegava provedbu zakona kao nagradu od 5 milijuna dolara za njihovo hvatanje nudi Ministarstvo vanjskih poslova SAD-a.

Čini se da je cybergang Evil Corp-a iza Dridexa u posljednjim nekoliko godina na mnogo načina oduzeo milijune dolara u nastojanjima iskorištavanja Dridexa. U to vrijeme Dridex je vidio uspone i padove. Iako je posljednjih mjeseci Dridex pokazao da ne ide nikamo, a prevaranti iza zlonamjernog zlonamjernog softvera povećavaju svoje napore da ponovno postanu ono što je staro. U borbi protiv Dridexa i sličnih prijetnji, tvrtke za cyber-sigurnost i istraživači antimalware-a teško prolaze kroz C&C servere povezane s Dridexom kako bi u konačnici srušili prijetnju. Dridexovi napredni mehanizmi upornosti održavaju zlonamjerni softver živim i uspješnim već dugi niz godina.

Daljnje otkrivanje Dridexa i njegovog životnog ciklusa

Najnoviji razvoj u borbi protiv Dridexa na njegovom izvoru je služba lova na zlonamjerni softver ANY.RUN, koja je pregledala životni ciklus Dridexa ne samo da otkriva prijetnju, već je precizirao i načine širenja te otkrio načine na koje korisnici računala mogu izbjeći buduće napade.

Primarne metode koje Dridex koristi za širenje, a također ih je otkrio ANY.RUN, kroz kampanje za neželjenu poštu. Takva tehnika koja se pokazuje kao najučinkovitiji način širenja zlonamjernog softvera čak i u današnjem krajoliku, omogućuje cybercrooksima da šire Dridex u ciljane strojeve. Mnoge neželjene poruke su pametno dizajnirane da izgledaju poput financijskih adresa e-pošte, a najčešće sadrže zlonamjeran privitak MS Word dokumenta.

Socijalni inženjering obično se koristi za prevaravanje korisnika računala na otvaranje i preuzimanje zlonamjernih privitaka koji, kada se pokrenu, instaliraju trojanski Dridex.

Otkrivanje i uklanjanje Dridexa prepušteno je antimalware softveru i izvorima poput ANY.RUN, koji ima metode raspakiranja procesa Dridexa kada zarazi računalo, pa ga se zatim može sigurno otkriti i ukloniti.

Tehničke informacije

Snimke zaslona i ostale slike

SpyHunter otkriva i uklanja Dridex

Pojedinosti o datotečnom sustavu

Dridex stvara sljedeće datoteke:
# Naziv datoteke MD5 Detection Count
1 file.tmp 33d137598c03069197bd47bdaab30774 1
2 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3 file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4 file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5 file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6 file.exe c386007133c54d70b486ae182bb68eac 0
7 file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Izjava o odricanju odgovornosti za mjesto

Enigmasoftware.com nije povezan, povezan, sponzoriran ili u vlasništvu tvorca ili distributera zlonamjernog softvera spomenutog u ovom članku. Ovaj se članak NE smije zamijeniti ili zamijeniti na bilo koji način povezan s promocijom ili potvrđivanjem zlonamjernog softvera. Namjera nam je pružiti informacije koje će educirati korisnike računala o tome kako otkriti i u konačnici ukloniti zlonamjerni softver s njihovog računala uz pomoć SpyHunter i/ili upute za ručno uklanjanje na ovom članku.

Ovaj je članak dan "kakav jest" i koristi se samo u obrazovne informacije. Pridržavajući se bilo kakvih uputa u ovom članku, prihvaćate da će biti obvezani odricanjem od odgovornosti. Ne jamčimo da će vam ovaj članak pomoći da u potpunosti uklonite prijetnje od zlonamjernog softvera na vašem računalu. Špijunski softver se redovito mijenja; stoga je teško u potpunosti očistiti zaraženi stroj ručnim sredstvima.