Dridex

Dridex Përshkrimi

Lloji: Trojan

trojan bankare dridex Zhvilluesit e Trojan Cridex , të zbuluar gjithashtu si Geodo, Feodo dhe Bugat , kanë lëshuar një version tjetër të këtij koleksionisti të frikshëm të të dhënave Trojan të quajtur Dridex. Detyra kryesore e Dridex është të mbledhë të dhëna për sigurinë bankare duke shtuar skriptete të automatizuara që përmbajnë detyra të përsëritura në Paketën e Microsoft Office. Dridex filloi fushatën e saj të infeksionit duke përdorur Microsoft Word për të dërguar mesazhe gjoja, përfshirë dokumentacionin financiar. Pastaj, kur përdoruesi i kompjuterit hap dokumentin e korruptuar, skriptet e shtuara mund të fillojnë të ekzekutojnë detyrat e tyre dhe të instalojnë Dridex.

Me mbledhjen e të dhënave tuaja bankare në internet dhe dërgimin e tyre në serverat e largëta, Dridex bën të mundur që krijuesit e saj të hyjnë në llogarinë tuaj bankare dhe të transferojnë paratë në dispozicion në llogaritë e tyre personale. Si çdo infeksion Trojan, Dridex është një infeksion shumë i dëmshëm që duhet të hiqet pas zbulimit. Heqja manuale është e mundur, megjithatë, për shkak të kompleksitetit të saj, metoda më e sigurt e heqjes është duke përdorur një aplikim të azhurnuar dhe të besueshëm të heqjes së malware.

Dridex, në formën e saj trojan të kalit, daton që nga viti 2015 por ka pasur ndryshime të mëpasshme të ndotura më parë. Sidoqoftë, viti 2015 shënon vitin që Dridex bëri shpërthimin e saj më të madh duke llogaritur për fushata të shumta që synojnë përdoruesit e kompjuterave në të gjithë Evropën. Dridex është shënuar si më e përhapura në Mbretërinë e Bashkuar, Gjermani, Francë, dhe natyrisht, Shtetet e Bashkuara të Amerikës.

Kompleksitetet e Dridex e bëjnë atë një nga kërcënimet më të rrezikshme moderne të kompjuterit

Shumë versione më të reja të Dridex janë shfaqur duke përhapur viruse të ndryshme kompjuterike. Me përhapjen masive të kërcënimeve të malware, Dridex ka fituar vetë një renditje duke qenë një nga 10 kërcënimet më të njohura të llojit të tij që vijnë në numrin shtatë vitet e fundit, sipas Flashpoint.

Veprimet e shumta të Dridex sillen prej tij duke mbledhur të dhëna personale deri te injektimi i faqeve me malware. Objektivi parësor i Dridex ka qenë mjaft i qëndrueshëm që banon me aftësinë e tij për të vjedhur të dhëna, që zakonisht janë të dhëna bankare ose për hyrje, ku hakerat pas Dridex mund të përdorin informacionin e tillë për të çuar përfundimisht në vjedhje të parave apo edhe kuletat e kriptocurrency .

Ka pasur një ndryshim të vazhdueshëm të duarve të Dridex ku ajo shitet në mënyrë aktive te kiber-kompjuterët e tjerë që më pas përdorin malware për të mbledhur informacione personale të viktimave të reja. Veprimi i faqeve të internetit që injektojnë Dridex me malware përfundimisht çon në veprime që fitojnë hyrjet dhe fjalëkalimet e përdoruesve.

Dridex gjithashtu ka qenë e njohur të përdorë një Botnet si një veçori Shërbimi që i bën PC të infektuar një burim sulmi për fushatat e ardhshme, në thelb duke lejuar që malware të përhapet më shpejt dhe në mënyrë më efikase. Një nocion i tillë ka bërë kërcënime si ndjesitë globale të Dridex që nuk kanë kufij gjeografikë.

Kush është pas Dridex?

Autorët e krimit pas Dridex, apo ajo që përmendet si "Evil Corp", cybergang që krijoi Dridex, dalin nga Rusia, ku ata janë parë duke jetuar një stil jetese mjaft luksoz duke ngarë supercarë dhe duke shmangur zbatimin e ligjit, si një shpërblim prej 5 milion dollarësh për kapjen e tyre po ofrohet nga Departamenti Amerikan i Shtetit.

Cybergang Evil Corp pas Dridex duket se ka bërë miliona dollarë në përpjekjet e tyre për të nxitur Dridex në shumë mënyra gjatë viteve të fundit. Në atë kohë, Dridex ka parë ulje-ngritje. Megjithëse, në muajt e fundit, Dridex ka treguar se nuk po shkon gjëkundi, dhe mashtruesit që fshihen pas malware-ve të këqija po bëjnë përpjekjet e tyre për të bërë atë që ishte e vjetër përsëri. Në betejën kundër Dridex dhe kërcënimeve të ngjashme, firmat e sigurisë në internet dhe studiuesit e antimalware kanë një kohë të vështirë për të gjurmuar serverët C&C të lidhur me Dridex për të sjellë përfundimisht kërcënimin. Mekanizmat e avancuara të këmbënguljes së Dridex e kanë mbajtur malware -in gjallë dhe lulëzon për shumë vite.

Zbulimi i mëtejshëm i Dridex dhe ciklit jetësor të tij

Zhvillimi më i fundit në luftimin e Dridex në burimin e tij është shërbimi i gjuetisë malware ANY.RUN, i cili ka ekzaminuar ciklin jetësor të Dridex, jo vetëm që zbulon kërcënimin, por për të identifikuar metodat e tij të përhapjes dhe zbulimin e mënyrave që përdoruesit e kompjuterit mund të shmangin sulmet e ardhshme.

Metodat parësore që Dridex përdor për të përhapur, të zbuluara gjithashtu nga ANY.RUN, janë përmes fushatave të postave elektronike. Një teknikë e tillë, e cila vërteton se është ndër mënyrat më efektive për të përhapur malware edhe në peizazhin e sotëm, lejon që sulmet në internet të përhapin Dridex në makina të synuara. Shumë nga mesazhet e spamit janë ato që janë dizajnuar në mënyrë të mençur për të duken si email të lidhura me financat, më së shpeshti përmbajnë një bashkëlidhje me qëllim të keq të MS Word.

Inxhinieria sociale zakonisht përdoret për të mashtruar përdoruesit e kompjuterave në hapjen dhe shkarkimin e shtojcave me qëllim të keq, të cilat kur ato ekzekutohen, ata instalojnë trojan Dridex.

Zbulimi dhe heqja e Dridex i lihet softuerëve antimalware dhe burimeve si ANY.RUN, i cili ka metoda të shpaketimit të proceseve të Dridex kur infekton një PC, kështu që ai pastaj mund të zbulohet dhe eliminohet në mënyrë të sigurt.

Informacion teknik

Pamjet e ekranit dhe imazhe të tjera

SpyHunter zbulon dhe heq Dridex

Detajet e sistemit të skedarit

Dridex krijon skedarin (et) e mëposhtëm:
# Emri i skedarit MD5 Numri i zbulimit
1 file.tmp 33d137598c03069197bd47bdaab30774 1
2 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3 file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4 file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5 file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6 file.exe c386007133c54d70b486ae182bb68eac 0
7 file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Shfajësimi i faqes

Enigmasoftware.com nuk është i lidhur, i lidhur, i sponsorizuar ose i zotëruar nga krijuesit ose shpërndarësit e malware të përmendur në këtë artikull . Ky artikull NUK duhet të gabohet ose ngatërrohet duke u lidhur në asnjë mënyrë me promovimin ose miratimin e malware. Synimi ynë është të ofrojmë informacion që do të edukojë përdoruesit e kompjuterit se si të zbulojnë dhe në fund të heqin malware nga kompjuteri i tyre me ndihmën e SpyHunter dhe/ose udhëzimeve për heqjen manuale të dhëna në këtë artikull.

Ky artikull ofrohet "siç është" dhe për t'u përdorur vetëm për qëllime informative edukative. Duke ndjekur çdo udhëzim në këtë artikull, ju pranoni të jeni të detyruar nga mohimi i përgjegjësisë. Ne nuk japim asnjë garanci se ky artikull do t'ju ndihmojë të hiqni plotësisht kërcënimet e malware në kompjuterin tuaj. Spyware ndryshon rregullisht; prandaj, është e vështirë të pastrohet plotësisht një makinë e infektuar me mjete manuale.