Dridex

Gli sviluppatori di Trojan Cridex , rilevati anche come Geodo, Feodo e Bugat , hanno rilasciato un'altra versione di questo terribile raccoglitore di dati Trojan chiamato Dridex. Dridex ha il compito principale di raccogliere i dati di sicurezza bancaria aggiungendo script automatici contenenti incarichi ricorrenti nel pacchetto di Microsoft Office. Dridex ha iniziato la sua campagna di infezione utilizzando Microsoft Word per inviare presunti messaggi, inclusa la documentazione finanziaria. Quindi, quando l'utente del computer apre il documento danneggiato, gli script aggiunti possono iniziare a eseguire i loro compiti e installare Dridex.

Raccogliendo i tuoi dati bancari online e inviandoli a server remoti, Dridex consente ai suoi creatori di accedere al tuo conto bancario e trasferire i soldi disponibili sui loro conti personali. Come qualsiasi infezione da Trojan, Dridex è un'infezione altamente dannosa che deve essere rimossa al momento del rilevamento. La rimozione manuale è possibile, tuttavia, a causa della sua complessità, il metodo di rimozione più sicuro utilizza un'applicazione di rimozione malware aggiornata e affidabile.

Dridex, nella sua forma di cavallo di Troia, risale al 2015 ma ha già visto in anticipo variazioni successive. Tuttavia, il 2015 segna l'anno in cui Dridex ha realizzato la sua più grande contabilità epidemica per più campagne destinate agli utenti di computer in tutta Europa. Dridex è stato contrassegnato come il più diffuso nel Regno Unito, in Germania, in Francia e, naturalmente, negli Stati Uniti d'America.

Le complessità di Dridex lo rendono una delle minacce informatiche moderne più pericolose

Molte nuove versioni di Dridex sono apparse diffondendo vari virus informatici. Con la sua massiccia diffusione di minacce malware, Dridex si è guadagnata la classifica di una delle 10 minacce più popolari del suo genere arrivando al numero sette negli ultimi anni, secondo Flashpoint.

Le molte azioni di Dridex vanno dalla raccolta di dati personali all'iniezione di malware nei siti. L'obiettivo principale di Dridex è stato piuttosto coerente risiedendo nella sua capacità di rubare dati, che di solito sono dati bancari o di accesso in cui gli hacker dietro Dridex possono sfruttare tali informazioni per portare infine al furto di denaro o persino ai portafogli di criptovaluta .

C'è stato un continuo cambiamento nelle mani di Dridex, dove viene attivamente venduto ad altri cyber-truffatori che successivamente utilizzano il malware per raccogliere informazioni personali sulle nuove vittime. L'azione di Dridex di iniettare siti Web con malware alla fine porta ad azioni che phishing accessi e password degli utenti.

Dridex è anche noto per utilizzare una Botnet come funzione di servizio che rende i PC infetti una fonte di attacco per campagne future, consentendo essenzialmente al malware di diffondersi più velocemente e in modo più efficiente. Tale nozione ha reso minacce come le sensazioni globali di Dridex che non hanno confini geografici.

Chi c'è dietro Dridex?

Gli autori dietro Dridex, o quello che viene chiamato "Evil Corp", il cybergang che ha creato Dridex, escono dalla Russia dove sono stati visti vivere uno stile di vita piuttosto sontuoso alla guida di supercar ed eludere le forze dell'ordine come ricompensa di $ 5 milioni per la loro cattura viene offerto dal Dipartimento di Stato americano.

Il cybergang di Evil Corp dietro Dridex sembra aver eliminato milioni di dollari nei loro sforzi di sfruttare Dridex in molti modi negli ultimi anni. A quel tempo, Dridex ha visto alti e bassi. Tuttavia, negli ultimi mesi, Dridex ha dimostrato che non sta andando da nessuna parte, e i truffatori dietro il malvagio malware stanno intensificando i loro sforzi per rendere di nuovo tutto ciò che era vecchio. Nella battaglia contro Dridex e minacce simili, le aziende di sicurezza informatica e i ricercatori antimalware stanno avendo difficoltà a rintracciare i server C&C associati a Dridex per abbattere la minaccia. I meccanismi avanzati di persistenza di Dridex hanno mantenuto il malware in vita e prospero per molti anni.

Scoprire ulteriormente Dridex e il suo ciclo di vita

Lo sviluppo più recente nella lotta contro Dridex alla fonte è il servizio di ricerca di malware ANY.RUN, che ha esaminato il ciclo di vita di Dridex non solo per rilevare la minaccia, ma per individuare i suoi metodi di diffusione e scoprire modi in cui gli utenti di computer potrebbero evitare attacchi futuri.

I metodi principali che Dridex utilizza per diffondere, anche scoperti da ANY.RUN, sono attraverso campagne di posta elettronica spam. Una tale tecnica, che si rivela essere tra i modi più efficaci per diffondere malware anche nel panorama odierno, consente ai cybercrooks di diffondere Dridex in macchine mirate. Molti dei messaggi di spamming sono progettati in modo intelligente per assomigliare a e-mail di carattere finanziario, spesso contenenti un allegato di documento MS Word dannoso.

Il social engineering viene comunemente utilizzato per ingannare gli utenti di computer nell'apertura e nel download di allegati dannosi, che quando vengono eseguiti installano il trojan Dridex.

Il rilevamento e la rimozione di Dridex sono lasciati a software antimalware e fonti come ANY.RUN, che ha metodi per decomprimere i processi di Dridex quando infetta un PC in modo che possa quindi essere rilevato ed eliminato in modo sicuro.

SpyHunter rileva e rimuove Dridex