数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究Dridex恶意软件 – 工作模式及检测方法
Dridex是一种恶意软件,目标是窃取受害者的财务数据。旨在损害用户的软件被称为恶意软件或恶意程序。Dridex恶意软件特别被归类为木马病毒,它将危险代码隐藏在看似良性的数据中。
Dridex恶意软件的主要目标是从受害者的银行账户窃取私人信息,例如他们的网上银行登录信息和财务访问信息。
它向Windows用户发送垃圾邮件活动,诱骗人们打开包含Word或Excel文件的电子邮件附件。
由于它使用户面临财务被盗的风险,这种银行木马是一种应避免的恶意软件。
该恶意软件在过去十年中也得到了系统性的更新,这表明它可能是由一个团队创建和更新的。Dridex据说是名为**EvilCorp**的组织的作品。
Dridex恶意软件是如何传播的?
Dridex恶意软件的传播途径有很多。一些常见的例子包括钓鱼邮件、漏洞利用工具包以及来自其他恶意软件家族(如**Emotet**)的恶意软件的二次感染。
Dridex在被执行到受感染的电脑上后,会使用“进程注入”和“钩子”技术来获取屏幕截图和击键数据。
此外,它还能够下载和运行其他恶意软件,以及收集来自网络浏览器的數據,并被攻击者远程控制。
Dridex经常使用网页注入模块来执行中间人攻击,并允许黑客窃取社交媒体、电子邮件帐户和银行帐户的登录信息。
Dridex恶意软件的开发
Dridex恶意软件最初的功能是银行木马,从受感染的计算机窃取在线银行服务的登录信息。虽然大多数Dridex攻击都针对金融服务行业,而这仍然是其功能的关键组成部分,但它最近添加了新功能。
与TrickBot和Qbot一样,Dridex现在具有信息窃取和僵尸网络功能。即使与这些竞争对手相比,该恶意软件似乎正在衰退,但它仍在积极开发中。2021年9月发现的一个新变种,通过分发恶意Excel文档的新型钓鱼活动传播。此变种扩展了恶意软件的信息窃取功能。
Dridex的工作模式
网络犯罪分子将使用垃圾邮件来传播Dridex。受害者将被提示打开看起来像是正式信件的电子邮件中的附件Microsoft Word或Excel文件。当文件打开时,嵌入其中的宏将被激活并开始下载Dridex。恶意软件将开始窃取银行凭据和进行未经授权的财务活动。
该恶意软件将插入一个键盘记录器,该记录器将跟踪和记录计算机键盘上输入的每个按键,以收集信息。攻击者将能够通过此获得登录和密码详细信息,以及在线银行的登录信息。
Dridex还具有多种其他功能。此外,还可以启用注入攻击,这允许下载其他恶意软件以执行远程命令或将代码插入特定软件。然后,根据版本,恶意软件将捆绑和加密被盗数据,然后通过P2P网络以二进制或XML格式发送。
Dridex很难被发现,因为它经常绕过杀毒软件的检测。
如何检测Dridex恶意软件感染?
依赖于签名的威胁检测软件可能无法识别Dridex。由于它不断变化并使用新的签名,因此很难识别威胁。
人们可以使用不依赖于基于签名的威胁检测技术的技术来潜在地检测Dridex。例如,某些技术可能利用机器学习,它可以模拟网络流量以了解用户行为模式。然后,可以注意到异常流量并进行进一步检查。如果恶意软件检测软件检测到异常行为或.exe文件,这也可能有效。因此,一些反恶意软件程序将能够找到Dridex。
如何防御Dridex?
预防Dridex感染比检测它更容易。可能的防御措施包括:
打开来自不知名发件人的电子邮件附件时要谨慎。
不要打开从未经验证或可疑的电子邮件地址收到的文件。
仅从可靠的来源下载文件。
更新您的浏览器和程序。
教导其他人或员工如何识别危险邮件。
使用除了基于签名的威胁检测之外还采用其他技术的恶意软件检测程序。
如何清除Dridex恶意软件?
可以手动删除Dridex,但通常建议使用能够检测和删除Dridex的反恶意软件解决方案。
您可以使用Malwarebytes等软件工具来查找和清除Dridex。发现威胁后,软件将将其隔离以消除感染。操作完成后,反恶意软件解决方案可能会提示用户重新启动计算机。
建议在识别并清除威胁后,更改您的银行帐户密码。
468 次浏览
