Dridex
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 80 % (Hoch) |
Infizierte Computer: | 13 |
Zum ersten Mal gesehen: | October 29, 2014 |
Zuletzt gesehen: | November 24, 2021 |
Betroffene Betriebssysteme: | Windows |
Die Entwickler des Trojaners Cridex , der auch als Geodo, Feodo und Bugat erkannt wurde, haben eine weitere Version dieses schrecklichen Datenkollektor-Trojaners namens Dridex veröffentlicht. Die Hauptaufgabe von Dridex besteht darin, Banksicherheitsdaten durch Hinzufügen automatisierter Skripts mit wiederkehrenden Zuweisungen zum Microsoft Office-Paket zu sammeln. Dridex startete seine Infektionskampagne mit Microsoft Word, um angeblich Nachrichten einschließlich Finanzdokumentation zu versenden. Wenn der Computerbenutzer das beschädigte Dokument öffnet, werden die hinzugefügten Skripts möglicherweise ausgeführt und installieren Dridex.
Durch das Sammeln Ihrer Online-Banking-bezogenen Daten und das Senden an Remote-Server ermöglicht Dridex seinen Erstellern, auf Ihr Bankkonto zuzugreifen und das verfügbare Geld auf ihre persönlichen Konten zu übertragen. Dridex ist wie jede Trojaner-Infektion eine hochgradig schädliche Infektion, die bei Entdeckung entfernt werden muss. Manuelles Entfernen ist möglich. Die sicherste Methode zum Entfernen ist jedoch die Verwendung einer aktuellen und zuverlässigen Malware-Entfernungsanwendung.
Dridex, in seiner Form als Trojanisches Pferd, stammt aus dem Jahr 2015, es wurden jedoch zuvor spätere Variationen entdeckt. 2015 ist jedoch das Jahr, in dem Dridex seinen größten Ausbruch verzeichnete und mehrere Kampagnen für Computerbenutzer in ganz Europa durchführte. Dridex wurde in Großbritannien, Deutschland, Frankreich und natürlich in den Vereinigten Staaten von Amerika als am weitesten verbreitet eingestuft.
Inhaltsverzeichnis
Die Komplexität von Dridex macht es zu einer der gefährlichsten Bedrohungen für moderne Computer
Viele neuere Versionen von Dridex haben verschiedene Computerviren verbreitet. Mit seiner breiten Verbreitung von Malware-Bedrohungen hat sich Dridex laut Flashpoint einen Platz unter den Top 10 der beliebtesten Bedrohungen seiner Art gesichert.
Die zahlreichen Aktionen von Dridex reichen von der Erfassung persönlicher Daten bis hin zum Injizieren von Malware auf Websites. Das Hauptziel von Dridex bestand darin, Daten zu stehlen. Dabei handelt es sich in der Regel um Bank- oder Anmeldedaten, bei denen die hinter Dridex stehenden Hacker solche Informationen nutzen können, um schließlich Geld zu stehlen oder sogar Geldbörsen in Kryptowährung zu stehlen.
Dridex hat ständig den Besitzer gewechselt und wird aktiv an andere Cyber-Betrüger verkauft, die die Malware dann verwenden, um persönliche Informationen über neue Opfer zu sammeln. Die Aktion von Dridex, Websites mit Malware zu infizieren, führt schließlich dazu, dass Benutzeranmeldungen und Kennwörter gefälscht werden.
Von Dridex ist auch bekannt, dass es ein Botnet als Service-Feature verwendet, das infizierte PCs zu einer Angriffsquelle für zukünftige Kampagnen macht, sodass sich die Malware schneller und effizienter ausbreiten kann. Eine solche Vorstellung hat Bedrohungen wie Dridex zu globalen Sensationen gemacht, die keine geografischen Grenzen haben.
Wer steht hinter Dridex?
Die Täter, die hinter Dridex stehen, oder das, was als "Evil Corp" bezeichnet wird, der Cybergang, der Dridex geschaffen hat, stammen aus Russland, wo sie einen ziemlich verschwenderischen Lebensstil führen, indem sie Supersportwagen fahren und sich der Strafverfolgung entziehen, als Belohnung für ihre Gefangennahme wird vom US-Außenministerium angeboten.
Der Cybergang von Evil Corp hinter Dridex scheint in den letzten Jahren Millionen von Dollar eingespart zu haben, um Dridex auf vielfältige Weise zu nutzen. In dieser Zeit hat Dridex Höhen und Tiefen erlebt. In den letzten Monaten hat Dridex jedoch gezeigt, dass es nirgendwo anders hin geht, und die Gauner hinter der bösartigen Malware verstärken ihre Bemühungen, Altes wieder neu zu machen. Im Kampf gegen Dridex und ähnliche Bedrohungen haben Cybersicherheitsfirmen und Anti-Malware-Forscher Schwierigkeiten, C & C-Server zu ermitteln, die mit Dridex in Verbindung stehen, um die Bedrohung letztendlich zu reduzieren. Die fortschrittlichen Persistenzmechanismen von Dridex haben die Malware viele Jahre lang am Leben erhalten und gedeihen lassen.
Weiteres Aufdecken von Dridex und seines Lebenszyklus
Die jüngste Entwicklung bei der Bekämpfung von Dridex an der Quelle ist der Malware-Suchdienst ANY.RUN, der den Lebenszyklus von Dridex untersucht hat, um nicht nur die Bedrohung zu erkennen, sondern auch die Verbreitungsmethoden zu ermitteln und Möglichkeiten aufzudecken, mit denen Computerbenutzer künftigen Angriffen ausweichen können.
Die Hauptmethode für die Verbreitung von Dridex, die auch von ANY.RUN aufgedeckt wird, sind Spam-E-Mail-Kampagnen. Eine solche Technik, die sich auch in der heutigen Landschaft als die effektivste Methode zur Verbreitung von Malware erweist, ermöglicht es Cybercrooks, Dridex auf Zielcomputern zu verbreiten. Viele der Spam-Nachrichten sind so konzipiert, dass sie wie finanzielle E-Mails aussehen. Meistens enthalten sie einen schädlichen MS Word-Dokumentanhang.
Social Engineering wird häufig verwendet, um Computerbenutzer dazu zu verleiten, die schädlichen Anhänge zu öffnen und herunterzuladen. Wenn sie ausgeführt werden, installieren sie den Dridex-Trojaner.
Das Erkennen und Entfernen von Dridex ist Antimalwaresoftware und Quellen wie ANY.RUN überlassen, die Methoden zum Entpacken der Prozesse von Dridex, wenn es einen PC infiziert, enthält, damit es sicher erkannt und beseitigt werden kann.
SpyHunter erkennt und entfernt Dridex
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |