Dridex
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 80 % (Lartë) |
Kompjuterët e infektuar: | 13 |
Parë për herë të parë: | October 29, 2014 |
Parë për herë të fundit: | November 24, 2021 |
OS/OS të prekura: | Windows |
Zhvilluesit e Trojan Cridex , të zbuluar gjithashtu si Geodo, Feodo dhe Bugat , kanë lëshuar një version tjetër të këtij koleksionisti të frikshëm të të dhënave Trojan të quajtur Dridex. Detyra kryesore e Dridex është të mbledhë të dhëna për sigurinë bankare duke shtuar skriptete të automatizuara që përmbajnë detyra të përsëritura në Paketën e Microsoft Office. Dridex filloi fushatën e saj të infeksionit duke përdorur Microsoft Word për të dërguar mesazhe gjoja, përfshirë dokumentacionin financiar. Pastaj, kur përdoruesi i kompjuterit hap dokumentin e korruptuar, skriptet e shtuara mund të fillojnë të ekzekutojnë detyrat e tyre dhe të instalojnë Dridex.
Me mbledhjen e të dhënave tuaja bankare në internet dhe dërgimin e tyre në serverat e largëta, Dridex bën të mundur që krijuesit e saj të hyjnë në llogarinë tuaj bankare dhe të transferojnë paratë në dispozicion në llogaritë e tyre personale. Si çdo infeksion Trojan, Dridex është një infeksion shumë i dëmshëm që duhet të hiqet pas zbulimit. Heqja manuale është e mundur, megjithatë, për shkak të kompleksitetit të saj, metoda më e sigurt e heqjes është duke përdorur një aplikim të azhurnuar dhe të besueshëm të heqjes së malware.
Dridex, në formën e saj trojan të kalit, daton që nga viti 2015 por ka pasur ndryshime të mëpasshme të ndotura më parë. Sidoqoftë, viti 2015 shënon vitin që Dridex bëri shpërthimin e saj më të madh duke llogaritur për fushata të shumta që synojnë përdoruesit e kompjuterave në të gjithë Evropën. Dridex është shënuar si më e përhapura në Mbretërinë e Bashkuar, Gjermani, Francë, dhe natyrisht, Shtetet e Bashkuara të Amerikës.
Tabela e Përmbajtjes
Kompleksitetet e Dridex e bëjnë atë një nga kërcënimet më të rrezikshme moderne të kompjuterit
Shumë versione më të reja të Dridex janë shfaqur duke përhapur viruse të ndryshme kompjuterike. Me përhapjen masive të kërcënimeve të malware, Dridex ka fituar vetë një renditje duke qenë një nga 10 kërcënimet më të njohura të llojit të tij që vijnë në numrin shtatë vitet e fundit, sipas Flashpoint.
Veprimet e shumta të Dridex sillen prej tij duke mbledhur të dhëna personale deri te injektimi i faqeve me malware. Objektivi parësor i Dridex ka qenë mjaft i qëndrueshëm që banon me aftësinë e tij për të vjedhur të dhëna, që zakonisht janë të dhëna bankare ose për hyrje, ku hakerat pas Dridex mund të përdorin informacionin e tillë për të çuar përfundimisht në vjedhje të parave apo edhe kuletat e kriptocurrency .
Ka pasur një ndryshim të vazhdueshëm të duarve të Dridex ku ajo shitet në mënyrë aktive te kiber-kompjuterët e tjerë që më pas përdorin malware për të mbledhur informacione personale të viktimave të reja. Veprimi i faqeve të internetit që injektojnë Dridex me malware përfundimisht çon në veprime që fitojnë hyrjet dhe fjalëkalimet e përdoruesve.
Dridex gjithashtu ka qenë e njohur të përdorë një Botnet si një veçori Shërbimi që i bën PC të infektuar një burim sulmi për fushatat e ardhshme, në thelb duke lejuar që malware të përhapet më shpejt dhe në mënyrë më efikase. Një nocion i tillë ka bërë kërcënime si ndjesitë globale të Dridex që nuk kanë kufij gjeografikë.
Kush është pas Dridex?
Autorët e krimit pas Dridex, apo ajo që përmendet si "Evil Corp", cybergang që krijoi Dridex, dalin nga Rusia, ku ata janë parë duke jetuar një stil jetese mjaft luksoz duke ngarë supercarë dhe duke shmangur zbatimin e ligjit, si një shpërblim prej 5 milion dollarësh për kapjen e tyre po ofrohet nga Departamenti Amerikan i Shtetit.
Cybergang Evil Corp pas Dridex duket se ka bërë miliona dollarë në përpjekjet e tyre për të nxitur Dridex në shumë mënyra gjatë viteve të fundit. Në atë kohë, Dridex ka parë ulje-ngritje. Megjithëse, në muajt e fundit, Dridex ka treguar se nuk po shkon gjëkundi, dhe mashtruesit që fshihen pas malware-ve të këqija po bëjnë përpjekjet e tyre për të bërë atë që ishte e vjetër përsëri. Në betejën kundër Dridex dhe kërcënimeve të ngjashme, firmat e sigurisë në internet dhe studiuesit e antimalware kanë një kohë të vështirë për të gjurmuar serverët C&C të lidhur me Dridex për të sjellë përfundimisht kërcënimin. Mekanizmat e avancuara të këmbënguljes së Dridex e kanë mbajtur malware -in gjallë dhe lulëzon për shumë vite.
Zbulimi i mëtejshëm i Dridex dhe ciklit jetësor të tij
Zhvillimi më i fundit në luftimin e Dridex në burimin e tij është shërbimi i gjuetisë malware ANY.RUN, i cili ka ekzaminuar ciklin jetësor të Dridex, jo vetëm që zbulon kërcënimin, por për të identifikuar metodat e tij të përhapjes dhe zbulimin e mënyrave që përdoruesit e kompjuterit mund të shmangin sulmet e ardhshme.
Metodat parësore që Dridex përdor për të përhapur, të zbuluara gjithashtu nga ANY.RUN, janë përmes fushatave të postave elektronike. Një teknikë e tillë, e cila vërteton se është ndër mënyrat më efektive për të përhapur malware edhe në peizazhin e sotëm, lejon që sulmet në internet të përhapin Dridex në makina të synuara. Shumë nga mesazhet e spamit janë ato që janë dizajnuar në mënyrë të mençur për të duken si email të lidhura me financat, më së shpeshti përmbajnë një bashkëlidhje me qëllim të keq të MS Word.
Inxhinieria sociale zakonisht përdoret për të mashtruar përdoruesit e kompjuterave në hapjen dhe shkarkimin e shtojcave me qëllim të keq, të cilat kur ato ekzekutohen, ata instalojnë trojan Dridex.
Zbulimi dhe heqja e Dridex i lihet softuerëve antimalware dhe burimeve si ANY.RUN, i cili ka metoda të shpaketimit të proceseve të Dridex kur infekton një PC, kështu që ai pastaj mund të zbulohet dhe eliminohet në mënyrë të sigurt.
SpyHunter zbulon dhe heq Dridex
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |