Dridex
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 80 % (Высокая) |
Зараженные компьютеры: | 13 |
Первый раз: | October 29, 2014 |
Последний визит: | November 24, 2021 |
ОС(а) Затронутые: | Windows |
Разработчики Троянской Cridex , также обнаруженные в Geodo, Feodo и БЮГА , выпустили еще одну версию этого ужасного сборщика данных Trojan под названием Dridex. Основной обязанностью Dridex является сбор данных о банковской безопасности путем добавления автоматических сценариев, содержащих повторяющиеся назначения, в пакет Microsoft Office. Dridex начал свою кампанию по заражению, используя Microsoft Word для отправки сообщений якобы, включая финансовую документацию. Затем, когда пользователь компьютера открывает поврежденный документ, добавленные сценарии могут начать выполнять свои назначения и установить Dridex.
Собирая данные, относящиеся к онлайн-банкингу, и отправляя их на удаленные серверы, Dridex позволяет своим создателям получить доступ к вашему банковскому счету и перевести доступные деньги на свои личные счета. Как и любая троянская инфекция, Dridex является очень вредной инфекцией, которую необходимо удалить при обнаружении. Удаление вручную возможно, однако, из-за его сложности, самый безопасный метод удаления использует современное и надежное приложение для удаления вредоносных программ.
Dridex, в форме троянского коня, восходит к 2015 году, но у него были обнаружены последующие изменения. Тем не менее, 2015 год ознаменовался годом, когда Dridex совершил самую крупную вспышку среди множества кампаний для пользователей компьютеров по всей Европе. Dridex был отмечен как наиболее распространенный в Великобритании, Германии, Франции и, конечно же, в Соединенных Штатах Америки.
Оглавление
Сложности Dridex делают его одной из самых опасных современных компьютерных угроз
Появилось много новых версий Dridex, распространяющих различные компьютерные вирусы. По данным Flashpoint, благодаря широкому распространению вредоносных угроз Dridex входит в десятку самых популярных угроз такого типа, занявших седьмое место в последние годы.
Многие действия Dridex варьируются от сбора личных данных до внедрения сайтов с вредоносным ПО. Основная цель Dridex была довольно последовательной, заключающейся в его способности похищать данные, которые обычно представляют собой банковские данные или данные для входа в систему, где хакеры, стоящие за Dridex, могут использовать такую информацию, чтобы в конечном итоге привести к краже денег или даже кошелькам криптовалюты .
Постоянно переходят из рук в руки Dridex, где он активно продается другим кибер-преступникам, которые затем используют вредоносные программы для сбора личной информации о новых жертвах. Действие Dridex, внедряющего сайты с вредоносными программами, в конечном итоге приводит к действиям, которые фишируют логины и пароли пользователей.
Также известно, что Dridex использует функцию «ботнет как услуга», которая делает зараженные компьютеры источником атаки для будущих кампаний, что позволяет вредоносным программам распространяться быстрее и эффективнее. Такое понятие породило такие угрозы, как глобальные ощущения Dridex, которые не имеют географических границ.
Кто стоит за Дридексом?
Злоумышленники, стоящие за Dridex, или так называемым «Evil Corp», кибергантом, создавшим Dridex, выходят из России, где их ведут довольно щедрый образ жизни за рулем суперкаров и уклонение от правоохранительных органов в качестве награды в 5 миллионов долларов за их поимку. предлагается Госдепартаментом США.
Похоже, что кибер-ганг Evil Corp, стоящий за Dridex, за последние несколько лет потратил миллионы долларов на попытки использовать Dridex во многих отношениях. В то время Dridex видел взлеты и падения. Хотя в последние месяцы Dridex показал, что он никуда не денется, и мошенники, стоящие за злобным вредоносным ПО, наращивают свои усилия, чтобы сделать то, что было старым, снова новым. В битве с Dridex и подобными угрозами фирмам, занимающимся кибербезопасностью, и исследователям защиты от вредоносных программ трудно найти серверы C & C, связанные с Dridex, чтобы в конечном итоге снизить угрозу. Усовершенствованные механизмы сохранения памяти Dridex поддерживают и процветают в течение многих лет.
Дальнейшее раскрытие Dridex и его жизненного цикла
Самым последним достижением в борьбе с Dridex в его источнике является служба поиска вредоносных программ ANY.RUN, которая изучила жизненный цикл Dridex не только для обнаружения угрозы, но и для определения ее методов распространения и выявления способов, которыми пользователи компьютеров могут избежать будущих атак.
Основными методами, которые Dridex использует для распространения, также обнаруженными ANY.RUN, являются рассылки спам-рассылок. Такой метод, который оказывается одним из наиболее эффективных способов распространения вредоносного ПО даже в современных условиях, позволяет кибер-преступникам распространять Dridex на целевые машины. Многие из спам-сообщений - это те, которые умно спроектированы так, чтобы выглядеть как электронные письма, связанные с финансами, и чаще всего содержат вложение вредоносного документа MS Word.
Социальная инженерия обычно используется, чтобы обмануть пользователей компьютеров при открытии и загрузке вредоносных вложений, которые при запуске устанавливают троян Dridex.
Обнаружение и удаление Dridex оставлено на усмотрение вредоносного программного обеспечения и таких источников, как ANY.RUN, у которого есть методы распаковки процессов Dridex, когда он заражает ПК, чтобы затем его можно было безопасно обнаружить и устранить.
SpyHunter обнаруживает и удаляет Dridex
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |