Dridex

Dridex

Karta wyników zagrożenia

Poziom zagrożenia: 80 % (Wysoka)
Zainfekowane komputery: 13
Pierwszy widziany: October 29, 2014
Ostatnio widziany: November 24, 2021
Systemy operacyjne, których dotyczy problem: Windows

trojan bankowy dridex Twórcy trojana Cridex , wykrytego również jako Geodo, Feodo i Bugat , wydali kolejną wersję tego okropnego trojana zbierającego dane o nazwie Dridex. Głównym obowiązkiem Dridex jest zbieranie danych bezpieczeństwa banku poprzez dodawanie automatycznych skryptów zawierających powtarzające się zadania do pakietu Microsoft Office. Dridex rozpoczął kampanię infekcyjną za pomocą programu Microsoft Word, aby rzekomo wysyłać wiadomości, w tym dokumentację finansową. Następnie, gdy użytkownik komputera otworzy uszkodzony dokument, dodane skrypty mogą zacząć wykonywać swoje przypisania i zainstalować Dridex.

Gromadząc dane dotyczące bankowości internetowej i wysyłając je na zdalne serwery, Dridex umożliwia twórcom dostęp do twojego konta bankowego i transfer dostępnych pieniędzy na ich konta osobiste. Jak każda infekcja trojanem, Dridex jest wysoce szkodliwą infekcją, którą należy usunąć po wykryciu. Ręczne usuwanie jest możliwe, jednak ze względu na złożoność najbezpieczniejszą metodą usuwania jest użycie aktualnej i niezawodnej aplikacji do usuwania złośliwego oprogramowania.

Dridex, w formie konia trojańskiego, pochodzi z 2015 roku, ale wcześniej zauważono kolejne odmiany. Jednak rok 2015 to rok, w którym Dridex odnotował największą liczbę przypadków epidemii w wielu kampaniach skierowanych do użytkowników komputerów w całej Europie. Dridex został oznaczony jako najbardziej rozpowszechniony w Wielkiej Brytanii, Niemczech, Francji i oczywiście w Stanach Zjednoczonych Ameryki.

Złożoność Dridex sprawia, że jest to jedno z najbardziej niebezpiecznych współczesnych zagrożeń komputerowych

Pojawiło się wiele nowszych wersji Dridex rozprzestrzeniających różne wirusy komputerowe. Dzięki masowemu rozprzestrzenianiu się zagrożeń złośliwym oprogramowaniem Dridex zdobył pozycję jednego z 10 najpopularniejszych zagrożeń tego typu, które według Flashpointa znalazło się na siódmym miejscu w ostatnich latach.

Wiele działań Dridex sięga od gromadzenia danych osobowych po wstrzykiwanie witryn złośliwym oprogramowaniem. Głównym celem Dridex jest raczej konsekwentna rezydenta ze zdolnością do kradzieży danych, którymi są zazwyczaj dane bankowe lub dane logowania, podczas gdy hakerzy stojący za Dridex mogą wykorzystać takie informacje, by ostatecznie doprowadzić do kradzieży pieniędzy, a nawet portfeli kryptowalut .

Nastąpiła ciągła zmiana rąk firmy Dridex, gdzie jest aktywnie sprzedawana innym cyberprzestępcom, którzy następnie wykorzystują złośliwe oprogramowanie do gromadzenia danych osobowych nowych ofiar. Działanie polegające na wstrzykiwaniu stron internetowych złośliwym oprogramowaniem przez Dridex ostatecznie prowadzi do działań, które wyłudzają dane logowania i hasła użytkowników.

Dridex jest również znany z używania botnetu jako funkcji usługi, która sprawia, że zainfekowane komputery stają się źródłem ataków w przyszłych kampaniach, co zasadniczo pozwala na szybsze i bardziej wydajne rozprzestrzenianie się złośliwego oprogramowania. Takie pojęcie stworzyło zagrożenia, takie jak globalne odczucia Dridex, które nie mają granic geograficznych.

Kto stoi za Dridex?

Sprawcy stojący za Dridex, czyli tak zwany „Evil Corp", cybergang, który stworzył Dridex, wychodzą z Rosji, gdzie widziano ich życie w luksusowym stylu życia, prowadzącym supersamochody i unikającym egzekwowania prawa jako nagrodę w wysokości 5 milionów dolarów za ich schwytanie jest oferowany przez Departament Stanu USA.

Cybergang Złego Korpusu za Dridexem w ciągu ostatnich kilku lat pozbył się milionów dolarów, próbując wykorzystać Dridex na wiele sposobów. W tym czasie Dridex obserwował wzloty i upadki. Chociaż w ostatnich miesiącach Dridex pokazał, że nigdzie się nie wybiera, a oszuści kryjący się w złośliwym złośliwym oprogramowaniu wzmagają wysiłki, aby uczynić to, co stare, zupełnie nowym. W walce z Dridexem i podobnymi zagrożeniami firmy zajmujące się cyberbezpieczeństwem i badacze antymalware mają trudności ze śledzeniem serwerów C&C powiązanych z Dridex, aby ostatecznie zmniejszyć zagrożenie. Zaawansowane mechanizmy trwałości Dridex utrzymują szkodliwe oprogramowanie przy życiu przez wiele lat.

Dalsze odkrywanie Dridex i jego cyklu życia

Najnowszym osiągnięciem w zwalczaniu Dridex u źródła jest usługa polowania na złośliwe oprogramowanie ANY.RUN, która zbadała cykl życia Dridex nie tylko wykrywa zagrożenie, ale także wskazuje jego metody rozprzestrzeniania się i odkrywa sposoby, w jakie użytkownicy komputerów mogą uniknąć przyszłych ataków.

Podstawowymi metodami, które Dridex stosuje do rozprzestrzeniania, również ujawnionymi przez ANY.RUN, są kampanie spamowe. Taka technika, która okazuje się być jednym z najskuteczniejszych sposobów rozprzestrzeniania złośliwego oprogramowania nawet w dzisiejszym krajobrazie, pozwala cyberprzestępcom rozprzestrzeniać Dridex na docelowe maszyny. Wiele wiadomości spamowych to sprytnie zaprojektowane, aby wyglądały jak e-maile związane z finansami, najczęściej zawierające złośliwy załącznik do dokumentu MS Word.

Inżynieria społeczna jest powszechnie stosowana do nakłaniania użytkowników komputerów do otwierania i pobierania złośliwych załączników, które po uruchomieniu instalują trojana Dridex.

Wykrywanie i usuwanie Dridex jest pozostawione oprogramowaniu i źródłom antymalware, takim jak ANY.RUN, który ma metody rozpakowywania procesów Dridex po zainfekowaniu komputera, aby można je było bezpiecznie wykryć i wyeliminować.

SpyHunter wykrywa i usuwa Dridex

Szczegóły systemu plików

Dridex tworzy następujące pliki:
# Nazwa pliku MD5 Detections
1. file.tmp 33d137598c03069197bd47bdaab30774 1
2. 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3. file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4. file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5. file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6. file.exe c386007133c54d70b486ae182bb68eac 0
7. file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Trending

Loading...