Dridex

Dridex Описание

Тип: Trojan

банковский дроад троян Разработчики Троянской Cridex , также обнаруженные в Geodo, Feodo и БЮГА , выпустили еще одну версию этого ужасного сборщика данных Trojan под названием Dridex. Основной обязанностью Dridex является сбор данных о банковской безопасности путем добавления автоматических сценариев, содержащих повторяющиеся назначения, в пакет Microsoft Office. Dridex начал свою кампанию по заражению, используя Microsoft Word для отправки сообщений якобы, включая финансовую документацию. Затем, когда пользователь компьютера открывает поврежденный документ, добавленные сценарии могут начать выполнять свои назначения и установить Dridex.

Собирая данные, относящиеся к онлайн-банкингу, и отправляя их на удаленные серверы, Dridex позволяет своим создателям получить доступ к вашему банковскому счету и перевести доступные деньги на свои личные счета. Как и любая троянская инфекция, Dridex является очень вредной инфекцией, которую необходимо удалить при обнаружении. Удаление вручную возможно, однако, из-за его сложности, самый безопасный метод удаления использует современное и надежное приложение для удаления вредоносных программ.

Dridex, в форме троянского коня, восходит к 2015 году, но у него были обнаружены последующие изменения. Тем не менее, 2015 год ознаменовался годом, когда Dridex совершил самую крупную вспышку среди множества кампаний для пользователей компьютеров по всей Европе. Dridex был отмечен как наиболее распространенный в Великобритании, Германии, Франции и, конечно же, в Соединенных Штатах Америки.

Сложности Dridex делают его одной из самых опасных современных компьютерных угроз

Появилось много новых версий Dridex, распространяющих различные компьютерные вирусы. По данным Flashpoint, благодаря широкому распространению вредоносных угроз Dridex входит в десятку самых популярных угроз такого типа, занявших седьмое место в последние годы.

Многие действия Dridex варьируются от сбора личных данных до внедрения сайтов с вредоносным ПО. Основная цель Dridex была довольно последовательной, заключающейся в его способности похищать данные, которые обычно представляют собой банковские данные или данные для входа в систему, где хакеры, стоящие за Dridex, могут использовать такую информацию, чтобы в конечном итоге привести к краже денег или даже кошелькам криптовалюты .

Постоянно переходят из рук в руки Dridex, где он активно продается другим кибер-преступникам, которые затем используют вредоносные программы для сбора личной информации о новых жертвах. Действие Dridex, внедряющего сайты с вредоносными программами, в конечном итоге приводит к действиям, которые фишируют логины и пароли пользователей.

Также известно, что Dridex использует функцию «ботнет как услуга», которая делает зараженные компьютеры источником атаки для будущих кампаний, что позволяет вредоносным программам распространяться быстрее и эффективнее. Такое понятие породило такие угрозы, как глобальные ощущения Dridex, которые не имеют географических границ.

Кто стоит за Дридексом?

Злоумышленники, стоящие за Dridex, или так называемым «Evil Corp», кибергантом, создавшим Dridex, выходят из России, где их ведут довольно щедрый образ жизни за рулем суперкаров и уклонение от правоохранительных органов в качестве награды в 5 миллионов долларов за их поимку. предлагается Госдепартаментом США.

Похоже, что кибер-ганг Evil Corp, стоящий за Dridex, за последние несколько лет потратил миллионы долларов на попытки использовать Dridex во многих отношениях. В то время Dridex видел взлеты и падения. Хотя в последние месяцы Dridex показал, что он никуда не денется, и мошенники, стоящие за злобным вредоносным ПО, наращивают свои усилия, чтобы сделать то, что было старым, снова новым. В битве с Dridex и подобными угрозами фирмам, занимающимся кибербезопасностью, и исследователям защиты от вредоносных программ трудно найти серверы C & C, связанные с Dridex, чтобы в конечном итоге снизить угрозу. Усовершенствованные механизмы сохранения памяти Dridex поддерживают и процветают в течение многих лет.

Дальнейшее раскрытие Dridex и его жизненного цикла

Самым последним достижением в борьбе с Dridex в его источнике является служба поиска вредоносных программ ANY.RUN, которая изучила жизненный цикл Dridex не только для обнаружения угрозы, но и для определения ее методов распространения и выявления способов, которыми пользователи компьютеров могут избежать будущих атак.

Основными методами, которые Dridex использует для распространения, также обнаруженными ANY.RUN, являются рассылки спам-рассылок. Такой метод, который оказывается одним из наиболее эффективных способов распространения вредоносного ПО даже в современных условиях, позволяет кибер-преступникам распространять Dridex на целевые машины. Многие из спам-сообщений - это те, которые умно спроектированы так, чтобы выглядеть как электронные письма, связанные с финансами, и чаще всего содержат вложение вредоносного документа MS Word.

Социальная инженерия обычно используется, чтобы обмануть пользователей компьютеров при открытии и загрузке вредоносных вложений, которые при запуске устанавливают троян Dridex.

Обнаружение и удаление Dridex оставлено на усмотрение вредоносного программного обеспечения и таких источников, как ANY.RUN, у которого есть методы распаковки процессов Dridex, когда он заражает ПК, чтобы затем его можно было безопасно обнаружить и устранить.

Техническая информация

Скриншоты и другие изображения

SpyHunter обнаруживает и удаляет Dridex

Сведения о файловой системе

Dridex создает следующие файлы:
# Имя файла MD5 Количество обнаружений
1 file.tmp 33d137598c03069197bd47bdaab30774 1
2 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3 file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4 file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5 file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6 file.exe c386007133c54d70b486ae182bb68eac 0
7 file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Отказ от ответственности за сайт

Enigmasoftware.com не связан, не аффилирован, не спонсируется и не принадлежит создателям или распространителям вредоносного ПО, упомянутым в этой статье . Эту статью НЕ следует ошибочно или путать, поскольку она каким-либо образом связана с продвижением или одобрением вредоносного ПО. Наша цель - предоставить информацию, которая научит пользователей компьютеров тому, как обнаруживать и, в конечном итоге, удалять вредоносные программы со своих компьютеров с помощью SpyHunter и/или инструкций по удалению вручную, приведенных в этой статье.

Эта статья предоставляется «как есть» и предназначена только для использования в образовательных информационных целях.Следуя любым инструкциям в этой статье, вы соглашаетесь с отказом от ответственности. Мы не даем никаких гарантий, что эта статья поможет вам полностью удалить вредоносные программы с вашего компьютера. Шпионское ПО регулярно меняется; поэтому полностью очистить зараженную машину вручную сложно.