Dridex

Threat Scorecard

Veszélyszint: 80 % (Magas)
Fertőzött számítógépek: 13
Először látott: October 29, 2014
Utoljára látva: November 24, 2021
Érintett operációs rendszer(ek): Windows

dridex banki trójai A fejlesztők a trójai Cridex is felismert Geodo, Feodo és Bugát , már megjelent egy másik változata ennek a szörnyű adatgyűjtő trójai nevű Dridex. A Dridex fő feladata a bankbiztonsági adatok gyűjtése az ismétlődő hozzárendeléseket tartalmazó automatikus szkriptek hozzáadásával a Microsoft Office csomagba. A Dridex a Microsoft Word használatával indította el fertőzési kampányát állítólag üzenetek, köztük pénzügyi dokumentumok továbbítására. Ezután, amikor a számítógép-felhasználó megnyitja a sérült dokumentumot, a hozzáadott szkriptek megkezdhetik a feladatok végrehajtását és telepíthetik a Dridexet.

Az online banki adatok összegyűjtésével és a távoli szerverek felé történő elküldésével a Dridex lehetővé teszi az alkotók számára, hogy hozzáférjenek a bankszámlájához, és a rendelkezésre álló pénzt személyes számláikra utalják át. Mint minden trójai fertőzés, a Dridex egy nagyon káros fertőzés, amelyet a felfedezés után el kell távolítani. A kézi eltávolítás lehetséges, azonban bonyolultsága miatt a legbiztonságosabb eltávolítási módszer a legfrissebb és megbízható malware eltávolító alkalmazás.

A Dridex trójai ló formájában 2015-re nyúlik vissza, ám későbbi variációkkal már észleltek. A 2015-ös év azonban azt jelzi, hogy a Dridex Európa-szerte több számítógépes felhasználókat célzó kampány elszámolása során tette a legnagyobb járványszámot. A Dridexet leginkább az Egyesült Királyságban, Németországban, Franciaországban és természetesen az Amerikai Egyesült Államokban jelölték meg.

A Dridex bonyolultsága miatt ez a modern számítógép egyik legveszélyesebb veszélye

A Dridex sok újabb verziója jelenik meg, amely különféle számítógépes vírusokat terjeszt. A rosszindulatú programok fenyegetéseinek széles körű elterjedésével a Dridex elnyerte magát, hogy az egyik a tíz legnépszerűbb fenyegetés közé tartozik az elmúlt években a hetedik helyen, a Flashpoint szerint.

A Dridex számos tevékenysége a személyes adatok gyűjtésétől a rosszindulatú szoftverekkel történő injektálásig terjed. A Dridex elsődleges célja az volt, hogy adatait ellopja, általában banki vagy bejelentkezési adatokkal, ahol a Dridex mögött lévő hackerek felhasználhatják ezeket az információkat, hogy pénz lopáshoz vagy akár kriptovaluta pénztárcához vezetjenek .

Folyamatban van a Dridex tulajdonosváltása, ahol aktívan értékesítik más számítógépes hálózatoknak, akik ezt követően a rosszindulatú szoftvert új áldozatok személyes adatainak összegyűjtésére használják. A Dridex webhelyeket rosszindulatú programokat fecskendező műveletei végül olyan tevékenységekhez vezetnek, amelyek megkérdezik a felhasználói bejelentkezéseket és jelszavakat.

A Dridexről ismert, hogy a Botnet szolgáltatási szolgáltatást is használja, amely a fertőzött számítógépeket támadási forrássá teszi a jövőbeli kampányokhoz, lényegében lehetővé téve a rosszindulatú programok gyorsabb és hatékonyabb terjesztését. Egy ilyen gondolat olyan fenyegetéseket tett, mint a Dridex globális szenzációi, amelyeknek nincs földrajzi határa.

Ki mögött Dridex?

A Dridex mögött elkövetők, vagy az úgynevezett "Evil Corp", a Dridexet létrehozó cybergang mögött Oroszországból származnak, ahol megfigyelték, hogy meglehetősen pazar életmódban élnek, szuper autókat vezetnek, és elkerülik a bűnüldözést 5 millió dolláros jutalomként elfogásukért. az Egyesült Államok Külügyminisztériuma kínálja.

A Dridex mögött álló Evil Corp kibergangja úgy tűnik, hogy millióinak elmulasztotta törekvéseit, hogy az elmúlt években sok szempontból elősegítsék a Dridexet. Abban az időben Dridex hullámvölgyöket látott. Ugyanakkor az elmúlt hónapokban a Dridex megmutatta, hogy nem megy sehova, és a gonosz rosszindulatú szoftverek mögött álló botrányok fokozzák erőfeszítéseiket annak érdekében, hogy a régi teljesen új legyen. A Dridex és a hasonló fenyegetések elleni küzdelemben a kiberbiztonsági cégek és az antiware szoftvert kutatók nehezen tudják nyomon követni a Dridexhez kapcsolódó C&C szervereket, hogy végül a fenyegetést csökkentsék. A Dridex fejlett perzisztencia-mechanizmusai évekig megőrizték a malware szoftvert.

A Dridex és az életciklus további ismertetése

A Dridex elleni küzdelem legfrissebb fejleménye az ANY.RUN malware vadászszolgáltatás, amely megvizsgálta a Dridex életciklusát, nem csupán a fenyegetés észlelését, hanem annak terjesztési módszereinek pontos meghatározását és annak feltárását, hogy a számítógépes felhasználók elkerüljék a jövőbeli támadásokat.

Az elsődleges módszerek, amelyeket a Dridex terjeszt, és amelyeket az ANY.RUN is fedez fel, a spam e-mail kampányok révén történik. Ez a technika, amely a mai környezetben is a leghatékonyabb módszer a rosszindulatú szoftverek terjesztésére, lehetővé teszi a számítógépes régiek számára, hogy a Dridexet célzott gépekre terjesszék. Számos olyan spam üzenet van, amelyet ügyesen úgy terveztek, hogy pénzügyi jellegű e-maileknek tűnjön, amelyek általában rosszindulatú MS Word dokumentum-mellékletet tartalmaznak.

A szociális mérnököket általában arra használják, hogy megkíséreljék a számítógép-használókat a rosszindulatú mellékletek megnyitásához és letöltéséhez, amelyeket futtatásakor telepítenek a Dridex trójaira.

A Dridex felismerését és eltávolítását a kártevőirtó szoftverek és az olyan források, mint például az ANY.RUN, a Dridex folyamatainak kicsomagolására szolgáló módszerekkel bírják el, amikor PC-t megfertőznek, így biztonságosan észlelhetők és eltávolíthatók.

A SpyHunter észleli és eltávolítja a Dridex-et

A fájlrendszer részletei

A Dridex a következő fájl(oka)t hozhatja létre:
# Fájl név MD5 Észlelések
1. file.tmp 33d137598c03069197bd47bdaab30774 1
2. 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3. file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4. file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5. file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6. file.exe c386007133c54d70b486ae182bb68eac 0
7. file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Felkapott

Legnézettebb

Betöltés...