Dridex

Dridex

Grėsmių rezultatų kortelė

Grėsmės lygis: 80 % (Aukštas)
Užkrėsti kompiuteriai: 13
Pirmą kartą pamatytas: October 29, 2014
Paskutinį kartą matytas: November 24, 2021
Paveikta (-os) OS: Windows

„Dridex „Trojan Cridex" , taip pat aptinkamo kaip „Geodo", „Feodo" ir „ Bugat" , kūrėjai išleido dar vieną šio bauginančio duomenų rinkėjo „Trojan", pavadinto „Dridex", versiją. Pagrindinė „Dridex" pareiga yra rinkti banko saugumo duomenis pridedant automatizuotus scenarijus su pasikartojančiomis užduotimis į „Microsoft Office" paketą. „Dridex" pradėjo savo užkrėtimo kampaniją naudodamas „Microsoft Word" norėdamas išsiųsti pranešimus, įskaitant finansinę dokumentaciją. Tada, kai kompiuterio vartotojas atidaro sugadintą dokumentą, pridėti scenarijai gali pradėti vykdyti užduotis ir įdiegti „Dridex".

Surinkdamas su internetine bankininkyste susijusius duomenis ir nusiųsdamas juos į nuotolinius serverius, „Dridex" kūrėjams suteikia galimybę pasiekti jūsų banko sąskaitą ir pervesti turimus pinigus į asmenines sąskaitas. Kaip ir bet kuri Trojos infekcija, „Dridex" yra labai kenksminga infekcija, kuri, ją aptikus, turi būti pašalinta. Neįmanoma pašalinti rankiniu būdu, tačiau dėl savo sudėtingumo saugiausias pašalinimo būdas yra naujausia ir patikima kenkėjiškų programų pašalinimo programa.

„Trojos arklio" formos „Dridex" datuojamas 2015 m., Tačiau prieš tai buvo pastebėta vėlesnių variantų. Tačiau 2015 m. Buvo metai, kai „Dridex" padarė didžiausią protrūkį, įvykdytą po kelias kampanijas, skirtas kompiuterių vartotojams visoje Europoje. Dridex buvo pažymėtas kaip labiausiai paplitęs JK, Vokietijoje, Prancūzijoje ir, žinoma, Jungtinėse Amerikos Valstijose.

Dėl „Dridex" sudėtingumo tai tampa viena pavojingiausių šiuolaikinių kompiuterių grėsmių

Atsirado daug naujesnių „Dridex" versijų, skleidžiančių įvairius kompiuterinius virusus. Remdamasis „Flashpoint" duomenimis, „Dridex", masiškai plėsdamas kenkėjiškų programų grėsmes, yra vienas iš 10 populiariausių tokio tipo grėsmių, kurios pastaraisiais metais sulaukė septynių.

Daugybė „Dridex" veiksmų svyruoja nuo asmens duomenų rinkimo iki svetainių, kuriose yra kenkėjiškų programų, švirkštimo. Pagrindinis „Dridex" tikslas buvo gana nuoseklus atsižvelgiant į jos sugebėjimą pavogti duomenis, kurie paprastai yra bankininkystės ar prisijungimo duomenys, kai įsilaužėliai, esantys už „Dridex", gali panaudoti tokią informaciją, kad galų gale galėtų sukelti pinigų vagystes ar net ">kriptovaliutų pinigines .

Nuolat keičiasi „Dridex" rankos, kai ji aktyviai parduodama kitoms interneto svetainėms, kurios vėliau naudoja kenkėjiškas programas naujų aukų asmeninei informacijai rinkti. „Dridex" atlikdamas svetainių šnipinėjimą kenkėjiška programa galiausiai sukelia veiksmus, kurie apgauna vartotojų prisijungimus ir slaptažodžius.

Taip pat buvo žinoma, kad „Dridex" naudoja „Botnet" kaip paslaugų funkciją, dėl kurios užkrėsti kompiuteriai tampa atakos šaltiniu būsimoms kampanijoms, iš esmės leisdami kenkėjiškoms programoms plisti greičiau ir efektyviau. Tokia mintis sukėlė tokias grėsmes kaip „Dridex" globalios sensacijos, neturinčios jokių geografinių ribų.

Kas yra už „Dridex"?

Smurtautojai už „Dridex", arba kas vadinama „Evil Corp", kibernetinį „Dridex" sukūrusį asmenį, išeina iš Rusijos, kur buvo matyti, kad jie gyvena gana dosniai, vairuodami superautomobilius ir vengdami teisėsaugos kaip 5 milijonų dolerių atlygį už jų sugavimą. siūlo JAV valstybės departamentas.

Atrodo, kad „Evil Corp" kibernetinis pliusas, esantis už „Dridex", per pastaruosius kelerius metus įvairiais būdais pasinaudojo „Dridex" milijonais dolerių. Per tą laiką Dridex matė pakilimus ir nuosmukius. Nors pastaraisiais mėnesiais „Dridex" parodė, kad niekur neveda, o užburtos kenkėjiškos programos sukčiai vis labiau stengiasi padaryti tai, kas sena, dar kartą padaryti naują. Kovoje su „Dridex" ir panašiomis grėsmėmis, kibernetinio saugumo įmonėms ir kovos su programinę įrangą tyrinėjančioms įmonėms sunku atsekti C&C serverius, susijusius su „Dridex", kad galiausiai sumažintų grėsmę. Pažangūs „Dridex" patvarumo mechanizmai daugelį metų kenkėjišką programinę įrangą palaikė gyvą ir klestinčią.

Tolesnis Dridex ir jo gyvavimo ciklo atskleidimas

Naujausias kovos su „Dridex" ištakų šaltinis yra kenkėjiškų programų medžioklės tarnyba ANY.RUN, ištyrusi „Dridex" gyvavimo ciklą, kad ne tik aptiktų grėsmę, bet ir nustatytų jos plitimo metodus bei atskleistų būdus, kaip kompiuterių vartotojai galėtų išvengti atakų ateityje.

Pagrindiniai metodai, kuriuos „Dridex" naudoja skleisti, kuriuos taip pat atidengė ANY.RUN, yra šlamšto el. Pašto kampanijos. Tokia technika, kuri pasirodė esanti efektyviausias būdas kenkėjiškoms programoms plisti net ir šiandieniniame kraštovaizdyje, leidžia elektroninėms vaizdo juostoms paskleisti „Dridex" tikslinėse mašinose. Daugelis šlamšto laiškų yra sumaniai sukurti taip, kad atrodytų kaip susiję su finansiniais el. Laiškais, dažniausiai turintys kenksmingą „MS Word" dokumento priedą.

Socialinė inžinerija dažniausiai naudojama norint suklaidinti kompiuterių vartotojus norint atidaryti ir atsisiųsti kenksmingus priedus, kuriuos paleidus jie įdiegia „Dridex" Trojos arklys.

„Dridex" aptikimas ir pašalinimas yra paliktas antimonware programinei įrangai ir šaltiniams, tokiems kaip ANY.RUN, kuriame yra būdai išpakuoti „Dridex" procesus užkrėtus kompiuterį, kad jį būtų galima saugiai aptikti ir pašalinti.

„SpyHunter“ aptinka ir pašalina Dridex

Failų sistemos informacija

Dridex sukuria šį (-ius) failą (-us):
# Failo pavadinimas MD5 Detections
1. file.tmp 33d137598c03069197bd47bdaab30774 1
2. 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3. file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4. file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5. file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6. file.exe c386007133c54d70b486ae182bb68eac 0
7. file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Trending

Loading...