Dridex
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
Razina prijetnje: | 80 % (Visoko) |
Zaražena računala: | 13 |
Prvi put viđeno: | October 29, 2014 |
Zadnje viđeno: | November 24, 2021 |
Pogođeni OS: | Windows |
Programeri Trojan Cridexa , također otkrivenog kao Geodo, Feodo i Bugat , objavili su još jednu verziju ovog groznog sakupljača podataka Trojan pod nazivom Dridex. Glavna dužnost Dridexa je prikupljanje sigurnosnih podataka banke dodavanjem automatiziranih skripti koje sadrže ponavljajuće zadatke u Microsoft Office paket. Dridex je započeo svoju kampanju za infekciju koristeći Microsoft Word za slanje navodnih poruka, uključujući i financijsku dokumentaciju. Zatim, kad korisnik računala otvori oštećeni dokument, dodane skripte mogu započeti izvršavati svoje zadatke i instalirati Dridex.
Prikupljajući podatke povezane s internetskim bankarstvom i šalju ih na udaljene poslužitelje, Dridex omogućuje svojim tvorcima pristup vašem bankovnom računu i prijenos raspoloživog novca na njihove osobne račune. Kao i svaka trojanska infekcija, Dridex je visoko štetna infekcija koja se mora ukloniti nakon otkrivanja. Ručno uklanjanje moguće je, međutim, zbog složenosti, najsigurnija metoda uklanjanja koristi se ažurnom i pouzdanom aplikacijom za uklanjanje zlonamjernog softvera.
Dridex u svom obliku trojanskog konja datira iz 2015. godine, ali je prethodno uočio daljnje varijacije. No, 2015. godina obilježava godinu u kojoj je Dridex napravio najveću epidemiju računovodstva za više kampanja usmjerenih na korisnike računala u cijeloj Europi. Dridex je označen kao najzastupljeniji u Velikoj Britaniji, Njemačkoj, Francuskoj i, naravno, Sjedinjenim Američkim Državama.
Dridex-ove složenosti čine ga jednom od najopasnijih modernih računalnih prijetnji
Pojavile su se mnoge novije verzije Dridexa koje šire razne računalne viruse. S masovnim širenjem prijetnji od zlonamjernog softvera, Dridex se zaradio rangiranjem kao jedna od 10 najpopularnijih prijetnji tog tipa koja je stigla na broju sedam posljednjih godina, objavio je Flashpoint.
Mnogobrojne akcije Dridexa kreću se od prikupljanja osobnih podataka do ubrizgavanja web mjesta sa zlonamjernim softverom. Osnovni cilj Dridexa bio je prilično dosljedan zadržavanje njegove mogućnosti krađe podataka, što je obično bankarstvo ili podaci za prijavu gdje hakeri koji stoje iza Dridexa mogu iskoristiti takve informacije da bi na kraju doveli do krađe novca ili čak novčanika kripto-valute .
Dridex se neprestano mijenja, gdje se aktivno prodaje drugim cybercrooksima koji potom zlonamjerni softver koriste za prikupljanje osobnih podataka novih žrtava. Radnja tvrtke Dridex koja ubrizgava zlonamjerni softver na kraju dovodi do radnji koje krase korisničke prijave i zaporke.
Dridex je također znao da koristi Botnet kao uslužnu značajku koja zaražena računala čini izvorom napada za buduće kampanje, u osnovi omogućavajući zlonamjernom softveru da se širi brže i učinkovitije. Takav je pojam donio prijetnje poput dridexovih globalnih senzacija koje nemaju geografske granice.
Tko stoji iza Dridexa?
Počinitelji iza Dridexa, ili onoga što se naziva "Zli Corp", cybergang koji je stvorio Dridex, izlaze iz Rusije, gdje su vidjeli da živi prilično raskošan način života kako vozi superkalete i izbjegava provedbu zakona kao nagradu od 5 milijuna dolara za njihovo hvatanje nudi Ministarstvo vanjskih poslova SAD-a.
Čini se da je cybergang Evil Corp-a iza Dridexa u posljednjim nekoliko godina na mnogo načina oduzeo milijune dolara u nastojanjima iskorištavanja Dridexa. U to vrijeme Dridex je vidio uspone i padove. Iako je posljednjih mjeseci Dridex pokazao da ne ide nikamo, a prevaranti iza zlonamjernog zlonamjernog softvera povećavaju svoje napore da ponovno postanu ono što je staro. U borbi protiv Dridexa i sličnih prijetnji, tvrtke za cyber-sigurnost i istraživači antimalware-a teško prolaze kroz C&C servere povezane s Dridexom kako bi u konačnici srušili prijetnju. Dridexovi napredni mehanizmi upornosti održavaju zlonamjerni softver živim i uspješnim već dugi niz godina.
Daljnje otkrivanje Dridexa i njegovog životnog ciklusa
Najnoviji razvoj u borbi protiv Dridexa na njegovom izvoru je služba lova na zlonamjerni softver ANY.RUN, koja je pregledala životni ciklus Dridexa ne samo da otkriva prijetnju, već je precizirao i načine širenja te otkrio načine na koje korisnici računala mogu izbjeći buduće napade.
Primarne metode koje Dridex koristi za širenje, a također ih je otkrio ANY.RUN, kroz kampanje za neželjenu poštu. Takva tehnika koja se pokazuje kao najučinkovitiji način širenja zlonamjernog softvera čak i u današnjem krajoliku, omogućuje cybercrooksima da šire Dridex u ciljane strojeve. Mnoge neželjene poruke su pametno dizajnirane da izgledaju poput financijskih adresa e-pošte, a najčešće sadrže zlonamjeran privitak MS Word dokumenta.
Socijalni inženjering obično se koristi za prevaravanje korisnika računala na otvaranje i preuzimanje zlonamjernih privitaka koji, kada se pokrenu, instaliraju trojanski Dridex.
Otkrivanje i uklanjanje Dridexa prepušteno je antimalware softveru i izvorima poput ANY.RUN, koji ima metode raspakiranja procesa Dridexa kada zarazi računalo, pa ga se zatim može sigurno otkriti i ukloniti.
SpyHunter otkriva i uklanja Dridex

Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detections
Detections: The number of confirmed and suspected cases of a particular threat detected on
infected computers as reported by SpyHunter.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |