Dridex

Dridex

Scorekort för hot

Hotnivå: 80 % (Hög)
Infekterade datorer: 13
Först sett: October 29, 2014
Senast sedd: November 24, 2021
Operativsystem som påverkas: Windows

dridex bank trojan Utvecklarna av Trojan Cridex , också upptäckta som Geodo, Feodo och Bugat , har släppt en annan version av denna fruktansvärda datasamlare Trojan som heter Dridex. Dridex huvuduppgift är att samla in banksäkerhetsdata genom att lägga till automatiserade skript som innehåller återkommande uppdrag i Microsoft Office-paketet. Dridex startade sin infektionskampanj med Microsoft Word för att skicka meddelanden enligt uppgift, inklusive ekonomisk dokumentation. När datoranvändaren sedan öppnar det skadade dokumentet kan de tillagda skripten börja utföra sina uppdrag och installera Dridex.

Genom att samla in din onlinebankrelaterade data och skicka den till fjärrservrar gör Dridex det möjligt för dess skapare att komma åt ditt bankkonto och överföra tillgängliga pengar till sina personliga konton. Som varje trojansk infektion är Dridex en mycket skadlig infektion som måste tas bort vid upptäckt. Manuell borttagning är dock möjlig, på grund av dess komplexitet, är den säkraste borttagningsmetoden med en aktuell och pålitlig borttagningsprogram för skadlig programvara.

Dridex, i sin trojanska hästform, går tillbaka till 2015, men har haft efterföljande variationer i förväg. 2015 markerar emellertid året då Dridex gjorde sitt största utbrott för flera kampanjer riktade till datoranvändare i hela Europa. Dridex har markerats som vanligast i Storbritannien, Tyskland, Frankrike och naturligtvis USA.

Dridex komplexitet gör det till ett av de farligaste moderna datorhoten

Många nyare versioner av Dridex har dykt upp och spridit olika datavirus. Med sin massa spridning av hot mot skadlig programvara har Dridex förtjänat sig en rangordning att vara ett av de 10 mest populära hoten av sin typ som kommer in på nummer sju under de senaste åren, enligt Flashpoint.

De många åtgärderna från Dridex sträcker sig från att samla in personuppgifter till att injicera webbplatser med skadlig kod. Det primära målet för Dridex har varit ganska konsekvent med sin förmåga att stjäla data, vilket vanligtvis är bank- eller inloggningsdata där hackarna bakom Dridex kan utnyttja sådan information för att så småningom leda till stöld av pengar eller till och med cryptocurrency plånböcker .

Det har skett en pågående handbyte av Dridex där det aktivt säljs till andra cybercrooks som sedan använder skadlig programvara för att samla in personlig information om nya offer. Åtgärden av Dridex som injicerar webbplatser med skadlig programvara leder så småningom till handlingar som inloggar och lösenord för användaren.

Dridex har också varit känt för att använda ett Botnet som en servicefunktion som gör infekterade datorer till en attackkälla för framtida kampanjer, vilket i princip tillåter skadlig programvara att spridas snabbare och mer effektivt. En sådan uppfattning har gjort hot som Dridex globala sensationer som inte har några geografiska gränser.

Vem står bakom Dridex?

Förövarna bakom Dridex, eller vad som kallas "Evil Corp", cybergang som skapade Dridex, kommer ut från Ryssland där de har sett en ganska påkostad livsstil som driver superbilar och undviker brottsbekämpning som en belöning på 5 miljoner dollar för deras fångst erbjuds av det amerikanska utrikesdepartementet.

Evil Corp: s cybergang bakom Dridex ser ut att ha undanröjt miljontals dollar i deras strävan att utnyttja Dridex på många sätt under de senaste åren. Under den tiden har Dridex sett upp- och nedgångar. Trots att Dridex under de senaste månaderna har visat att det inte går någonstans, och skurkarna bakom den onda skadliga programvaran ökar sina ansträngningar för att göra det som var gammalt helt nytt igen. I kampen mot Dridex och liknande hot har cybersecurity-företag och antimalware-forskare svårt att spåra C & C-servrar som är associerade med Dridex för att i slutändan minska hotet. Dridex avancerade persistensmekanismer har hållit skadlig programvara vid liv och blomstrar under många år.

Ytterligare avslöja Dridex och dess livscykel

Den senaste utvecklingen när det gäller att bekämpa Dridex vid källan är skadedjursjaktjänsten ANY.RUN, som har granskat livscykeln för Dridex inte bara upptäcker hotet utan för att fastställa dess spridningsmetoder och avslöja sätt som datoranvändare kan undvika framtida attacker.

De primära metoderna som Dridex använder för att sprida, också upptäckt av ANY.RUN, är genom e-postkampanjer med skräppost. En sådan teknik, som visar sig vara bland det mest effektiva sättet att sprida skadlig programvara även i dagens landskap, gör att cybercrooks kan sprida Dridex till riktade maskiner. Många av skräppostmeddelanden är sådana som är smart utformade för att se ut som ekonomiskt relaterade e-postmeddelanden, oftast innehåller en skadlig MS Word-dokumentbilaga.

Socialteknik används vanligtvis för att dupa datoranvändare att öppna och ladda ner skadliga bilagor, som när de körs installerar Dridex-trojanen.

Upptäckt och borttagning av Dridex överlämnas till antimalwareprogramvara och källor som ANY.RUN, som har metoder för att packa upp processerna för Dridex när den infekterar en PC så att den sedan kan upptäckas och elimineras på ett säkert sätt.

SpyHunter upptäcker och tar bort Dridex

Filsysteminformation

Dridex skapar följande fil (er):
# Filnamn MD5 Detections
1. file.tmp 33d137598c03069197bd47bdaab30774 1
2. 333.exe ac1d437e08bfe27942256da9e1ee1293 0
3. file.exe f86204bbaf52c0090f8c8ee4cd6a3ce8 0
4. file.exe 3fd1d6f9f3d2ea48c55f5db3192d3398 0
5. file.exe afcf32eab13b416eb43e5ff2f0367c8c 0
6. file.exe c386007133c54d70b486ae182bb68eac 0
7. file.exe aea48ee4aa6f4b44bde2ee2f44dfb95e 0

Trending

Loading...