Dridex
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 80 % (Magas) |
Fertőzött számítógépek: | 13 |
Először látott: | October 29, 2014 |
Utoljára látva: | November 24, 2021 |
Érintett operációs rendszer(ek): | Windows |
A fejlesztők a trójai Cridex is felismert Geodo, Feodo és Bugát , már megjelent egy másik változata ennek a szörnyű adatgyűjtő trójai nevű Dridex. A Dridex fő feladata a bankbiztonsági adatok gyűjtése az ismétlődő hozzárendeléseket tartalmazó automatikus szkriptek hozzáadásával a Microsoft Office csomagba. A Dridex a Microsoft Word használatával indította el fertőzési kampányát állítólag üzenetek, köztük pénzügyi dokumentumok továbbítására. Ezután, amikor a számítógép-felhasználó megnyitja a sérült dokumentumot, a hozzáadott szkriptek megkezdhetik a feladatok végrehajtását és telepíthetik a Dridexet.
Az online banki adatok összegyűjtésével és a távoli szerverek felé történő elküldésével a Dridex lehetővé teszi az alkotók számára, hogy hozzáférjenek a bankszámlájához, és a rendelkezésre álló pénzt személyes számláikra utalják át. Mint minden trójai fertőzés, a Dridex egy nagyon káros fertőzés, amelyet a felfedezés után el kell távolítani. A kézi eltávolítás lehetséges, azonban bonyolultsága miatt a legbiztonságosabb eltávolítási módszer a legfrissebb és megbízható malware eltávolító alkalmazás.
A Dridex trójai ló formájában 2015-re nyúlik vissza, ám későbbi variációkkal már észleltek. A 2015-ös év azonban azt jelzi, hogy a Dridex Európa-szerte több számítógépes felhasználókat célzó kampány elszámolása során tette a legnagyobb járványszámot. A Dridexet leginkább az Egyesült Királyságban, Németországban, Franciaországban és természetesen az Amerikai Egyesült Államokban jelölték meg.
Tartalomjegyzék
A Dridex bonyolultsága miatt ez a modern számítógép egyik legveszélyesebb veszélye
A Dridex sok újabb verziója jelenik meg, amely különféle számítógépes vírusokat terjeszt. A rosszindulatú programok fenyegetéseinek széles körű elterjedésével a Dridex elnyerte magát, hogy az egyik a tíz legnépszerűbb fenyegetés közé tartozik az elmúlt években a hetedik helyen, a Flashpoint szerint.
A Dridex számos tevékenysége a személyes adatok gyűjtésétől a rosszindulatú szoftverekkel történő injektálásig terjed. A Dridex elsődleges célja az volt, hogy adatait ellopja, általában banki vagy bejelentkezési adatokkal, ahol a Dridex mögött lévő hackerek felhasználhatják ezeket az információkat, hogy pénz lopáshoz vagy akár kriptovaluta pénztárcához vezetjenek .
Folyamatban van a Dridex tulajdonosváltása, ahol aktívan értékesítik más számítógépes hálózatoknak, akik ezt követően a rosszindulatú szoftvert új áldozatok személyes adatainak összegyűjtésére használják. A Dridex webhelyeket rosszindulatú programokat fecskendező műveletei végül olyan tevékenységekhez vezetnek, amelyek megkérdezik a felhasználói bejelentkezéseket és jelszavakat.
A Dridexről ismert, hogy a Botnet szolgáltatási szolgáltatást is használja, amely a fertőzött számítógépeket támadási forrássá teszi a jövőbeli kampányokhoz, lényegében lehetővé téve a rosszindulatú programok gyorsabb és hatékonyabb terjesztését. Egy ilyen gondolat olyan fenyegetéseket tett, mint a Dridex globális szenzációi, amelyeknek nincs földrajzi határa.
Ki mögött Dridex?
A Dridex mögött elkövetők, vagy az úgynevezett "Evil Corp", a Dridexet létrehozó cybergang mögött Oroszországból származnak, ahol megfigyelték, hogy meglehetősen pazar életmódban élnek, szuper autókat vezetnek, és elkerülik a bűnüldözést 5 millió dolláros jutalomként elfogásukért. az Egyesült Államok Külügyminisztériuma kínálja.
A Dridex mögött álló Evil Corp kibergangja úgy tűnik, hogy millióinak elmulasztotta törekvéseit, hogy az elmúlt években sok szempontból elősegítsék a Dridexet. Abban az időben Dridex hullámvölgyöket látott. Ugyanakkor az elmúlt hónapokban a Dridex megmutatta, hogy nem megy sehova, és a gonosz rosszindulatú szoftverek mögött álló botrányok fokozzák erőfeszítéseiket annak érdekében, hogy a régi teljesen új legyen. A Dridex és a hasonló fenyegetések elleni küzdelemben a kiberbiztonsági cégek és az antiware szoftvert kutatók nehezen tudják nyomon követni a Dridexhez kapcsolódó C&C szervereket, hogy végül a fenyegetést csökkentsék. A Dridex fejlett perzisztencia-mechanizmusai évekig megőrizték a malware szoftvert.
A Dridex és az életciklus további ismertetése
A Dridex elleni küzdelem legfrissebb fejleménye az ANY.RUN malware vadászszolgáltatás, amely megvizsgálta a Dridex életciklusát, nem csupán a fenyegetés észlelését, hanem annak terjesztési módszereinek pontos meghatározását és annak feltárását, hogy a számítógépes felhasználók elkerüljék a jövőbeli támadásokat.
Az elsődleges módszerek, amelyeket a Dridex terjeszt, és amelyeket az ANY.RUN is fedez fel, a spam e-mail kampányok révén történik. Ez a technika, amely a mai környezetben is a leghatékonyabb módszer a rosszindulatú szoftverek terjesztésére, lehetővé teszi a számítógépes régiek számára, hogy a Dridexet célzott gépekre terjesszék. Számos olyan spam üzenet van, amelyet ügyesen úgy terveztek, hogy pénzügyi jellegű e-maileknek tűnjön, amelyek általában rosszindulatú MS Word dokumentum-mellékletet tartalmaznak.
A szociális mérnököket általában arra használják, hogy megkíséreljék a számítógép-használókat a rosszindulatú mellékletek megnyitásához és letöltéséhez, amelyeket futtatásakor telepítenek a Dridex trójaira.
A Dridex felismerését és eltávolítását a kártevőirtó szoftverek és az olyan források, mint például az ANY.RUN, a Dridex folyamatainak kicsomagolására szolgáló módszerekkel bírják el, amikor PC-t megfertőznek, így biztonságosan észlelhetők és eltávolíthatók.
A SpyHunter észleli és eltávolítja a Dridex-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |