德里克斯

Trojan Cridex的开发人员（也被检测为Geodo，Feodo和Bugat ）已经发布了该可怕数据收集器Trojan的另一个版本，称为Dridex。 Dridex的主要职责是通过将包含循环分配的自动化脚本添加到Microsoft Office软件包中来收集银行安全数据。 Dridex开始使用Microsoft Word进行感染活动，以据称发送消息，包括财务文档。然后，当计算机用户打开损坏的文档时，添加的脚本可能会开始执行其分配并安装Dridex。

通过收集您与在线银行相关的数据并将其发送到远程服务器，Dridex的创建者可以访问您的银行帐户并将可用的资金转移到他们的个人帐户。与任何特洛伊木马一样，Dridex是一种高度有害的感染，必须在检测到时清除。可以手动删除，但是由于其复杂性，最安全的删除方法是使用最新且可靠的恶意软件删除应用程序。

Dridex以特洛伊木马的形式可追溯到2015年，但事先发现了后续变体。但是，2015年标志着Dridex爆发了最大规模的爆发，原因是针对整个欧洲计算机用户的多个广告系列。 Dridex已被标记为在英国，德国，法国，当然还有美利坚合众国最流行。

Dridex的复杂性使其成为最危险的现代计算机威胁之一

许多新版本的Dridex似乎已经传播了各种计算机病毒。根据Flashpoint的统计，随着其广泛传播的恶意软件威胁，Dridex赢得了自己的排名，成为近年来排名前十的同类最受欢迎的十大威胁之一。

Dridex的许多操作范围从收集个人数据到注入恶意软件的网站不等。 Dridex的主要目标一直是与其窃取数据的能力保持一致，窃取数据通常是银行或登录数据，Dridex背后的黑客可能会利用这些信息最终导致盗窃资金甚至是加密货币钱包 。

Dridex的交易一直在进行中，将其主动出售给其他网络骗子，然后利用该恶意软件收集新受害者的个人信息。 Dridex向网站注入恶意软件的行为最终导致仿冒用户登录名和密码的行为。

还已知Dridex使用僵尸网络即服务功能，使受感染的PC成为未来活动的攻击源，从本质上允许恶意软件更快，更有效地传播。这样的想法已经造成了像Dridex这样的全球轰动，没有地域界限。

谁在Dridex背后？

Dridex背后的肇事者，即创建Dridex的网络犯罪团伙，来自俄罗斯，在那里他们被视为过着奢侈的生活方式，驾驶超级跑车并逃避执法，以获取500万美元的奖励。由美国国务院提供。

在过去的几年中，Dridex背后的Evil Corp网络帮派通过各种方式利用Dridex的努力似乎已经赚了数百万美元。在那个时期，Dridex经历了起伏。不过，在最近几个月中，Dridex证明了它的发展无处不在，恶意恶意软件背后的骗子正在加紧努力，使旧的东西再次焕然一新。在与Dridex和类似威胁的斗争中，网络安全公司和反恶意软件研究人员很难追踪与Dridex相关的C＆C服务器，以最终消除威胁。 Dridex的高级持久性机制使恶意软件存活并发展了很多年。

进一步揭示Dridex及其生命周期

从源头上抵御Dridex的最新进展是恶意软件搜索服务ANY.RUN，该服务检查了Dridex的生命周期，不仅检测了威胁，还查明了其传播方法并揭示了计算机用户可以避免未来攻击的方式。

Dridex传播的主要方法（也被ANY.RUN发现）是通过垃圾邮件活动。即使在当今环境下，这种技术也被证明是传播恶意软件的最有效方法之一，它使网络骗子可以将Dridex传播到目标计算机中。许多垃圾邮件都是经过精心设计的，看起来像与财务相关的电子邮件，通常包含恶意的MS Word文档附件。

社交工程通常被用来欺骗计算机用户打开和下载恶意附件，这些恶意附件在运行时会安装Dridex木马。

Dridex的检测和删除留给了反恶意软件和ANY.RUN之类的资源，该软件具有在感染PC时解压缩Dridex进程的方法，以便可以对其进行安全检测和消除。

SpyHunter 检测并删除 德里克斯