Dridex
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 80 % (Visoko) |
Zaražena računala: | 13 |
Prvi put viđeno: | October 29, 2014 |
Zadnje viđeno: | November 24, 2021 |
Pogođeni OS: | Windows |
Programeri Trojan Cridexa , također otkrivenog kao Geodo, Feodo i Bugat , objavili su još jednu verziju ovog groznog sakupljača podataka Trojan pod nazivom Dridex. Glavna dužnost Dridexa je prikupljanje sigurnosnih podataka banke dodavanjem automatiziranih skripti koje sadrže ponavljajuće zadatke u Microsoft Office paket. Dridex je započeo svoju kampanju za infekciju koristeći Microsoft Word za slanje navodnih poruka, uključujući i financijsku dokumentaciju. Zatim, kad korisnik računala otvori oštećeni dokument, dodane skripte mogu započeti izvršavati svoje zadatke i instalirati Dridex.
Prikupljajući podatke povezane s internetskim bankarstvom i šalju ih na udaljene poslužitelje, Dridex omogućuje svojim tvorcima pristup vašem bankovnom računu i prijenos raspoloživog novca na njihove osobne račune. Kao i svaka trojanska infekcija, Dridex je visoko štetna infekcija koja se mora ukloniti nakon otkrivanja. Ručno uklanjanje moguće je, međutim, zbog složenosti, najsigurnija metoda uklanjanja koristi se ažurnom i pouzdanom aplikacijom za uklanjanje zlonamjernog softvera.
Dridex u svom obliku trojanskog konja datira iz 2015. godine, ali je prethodno uočio daljnje varijacije. No, 2015. godina obilježava godinu u kojoj je Dridex napravio najveću epidemiju računovodstva za više kampanja usmjerenih na korisnike računala u cijeloj Europi. Dridex je označen kao najzastupljeniji u Velikoj Britaniji, Njemačkoj, Francuskoj i, naravno, Sjedinjenim Američkim Državama.
Sadržaj
Dridex-ove složenosti čine ga jednom od najopasnijih modernih računalnih prijetnji
Pojavile su se mnoge novije verzije Dridexa koje šire razne računalne viruse. S masovnim širenjem prijetnji od zlonamjernog softvera, Dridex se zaradio rangiranjem kao jedna od 10 najpopularnijih prijetnji tog tipa koja je stigla na broju sedam posljednjih godina, objavio je Flashpoint.
Mnogobrojne akcije Dridexa kreću se od prikupljanja osobnih podataka do ubrizgavanja web mjesta sa zlonamjernim softverom. Osnovni cilj Dridexa bio je prilično dosljedan zadržavanje njegove mogućnosti krađe podataka, što je obično bankarstvo ili podaci za prijavu gdje hakeri koji stoje iza Dridexa mogu iskoristiti takve informacije da bi na kraju doveli do krađe novca ili čak novčanika kripto-valute .
Dridex se neprestano mijenja, gdje se aktivno prodaje drugim cybercrooksima koji potom zlonamjerni softver koriste za prikupljanje osobnih podataka novih žrtava. Radnja tvrtke Dridex koja ubrizgava zlonamjerni softver na kraju dovodi do radnji koje krase korisničke prijave i zaporke.
Dridex je također znao da koristi Botnet kao uslužnu značajku koja zaražena računala čini izvorom napada za buduće kampanje, u osnovi omogućavajući zlonamjernom softveru da se širi brže i učinkovitije. Takav je pojam donio prijetnje poput dridexovih globalnih senzacija koje nemaju geografske granice.
Tko stoji iza Dridexa?
Počinitelji iza Dridexa, ili onoga što se naziva "Zli Corp", cybergang koji je stvorio Dridex, izlaze iz Rusije, gdje su vidjeli da živi prilično raskošan način života kako vozi superkalete i izbjegava provedbu zakona kao nagradu od 5 milijuna dolara za njihovo hvatanje nudi Ministarstvo vanjskih poslova SAD-a.
Čini se da je cybergang Evil Corp-a iza Dridexa u posljednjim nekoliko godina na mnogo načina oduzeo milijune dolara u nastojanjima iskorištavanja Dridexa. U to vrijeme Dridex je vidio uspone i padove. Iako je posljednjih mjeseci Dridex pokazao da ne ide nikamo, a prevaranti iza zlonamjernog zlonamjernog softvera povećavaju svoje napore da ponovno postanu ono što je staro. U borbi protiv Dridexa i sličnih prijetnji, tvrtke za cyber-sigurnost i istraživači antimalware-a teško prolaze kroz C&C servere povezane s Dridexom kako bi u konačnici srušili prijetnju. Dridexovi napredni mehanizmi upornosti održavaju zlonamjerni softver živim i uspješnim već dugi niz godina.
Daljnje otkrivanje Dridexa i njegovog životnog ciklusa
Najnoviji razvoj u borbi protiv Dridexa na njegovom izvoru je služba lova na zlonamjerni softver ANY.RUN, koja je pregledala životni ciklus Dridexa ne samo da otkriva prijetnju, već je precizirao i načine širenja te otkrio načine na koje korisnici računala mogu izbjeći buduće napade.
Primarne metode koje Dridex koristi za širenje, a također ih je otkrio ANY.RUN, kroz kampanje za neželjenu poštu. Takva tehnika koja se pokazuje kao najučinkovitiji način širenja zlonamjernog softvera čak i u današnjem krajoliku, omogućuje cybercrooksima da šire Dridex u ciljane strojeve. Mnoge neželjene poruke su pametno dizajnirane da izgledaju poput financijskih adresa e-pošte, a najčešće sadrže zlonamjeran privitak MS Word dokumenta.
Socijalni inženjering obično se koristi za prevaravanje korisnika računala na otvaranje i preuzimanje zlonamjernih privitaka koji, kada se pokrenu, instaliraju trojanski Dridex.
Otkrivanje i uklanjanje Dridexa prepušteno je antimalware softveru i izvorima poput ANY.RUN, koji ima metode raspakiranja procesa Dridexa kada zarazi računalo, pa ga se zatim može sigurno otkriti i ukloniti.
SpyHunter otkriva i uklanja Dridex
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |