数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是 Dridex 恶意软件?
利用 Microsoft Office 宏的恶意软件称为 Dridex 恶意软件。黑客可以使用它来窃取财务数据和其他用户标识符。它通常以包含附件 Word 文档的垃圾邮件的形式出现。
根据网络安全专家的说法,Dridex 病毒起源于一个名为 Zeus 木马的早期产品。当任何内容被下载或以其他方式集成时,通常在最终用户不知情的情况下,它会以看似安全的应用程序或产品的形式进入系统,并造成破坏。
Zeus 木马是一种带有后门访问点的银行恶意软件,具有自我复制功能,并为其他恶意软件产品打开大门,它演变为 Dridex 病毒。Dridex 是恶意软件如何演变为垃圾邮件传播产品的例子。
它由 Necurs Maksim Yakubets 创建。它是一种复杂且难以检测的银行恶意软件。尽管它建立在相对较旧的恶意软件代码上,但它随着时间的推移进行了重大更新。它现在能够采用非常有效的渗透技术,使其特别致命。
为了诱骗人们打开 Word 或 Excel 文件的电子邮件附件,此恶意软件会向 Windows 用户发送垃圾邮件活动。隐藏在这些文件中的 Dridex 恶意软件将感染计算机并窃取个人数据,主要是银行密码。
金融服务行业内的潜在目标包括金融机构和客户,主要来自英语国家。Dridex 在 2020 年变得越来越重要,影响了全球 3-4% 的组织。
应该避免此类银行木马恶意软件,因为它使用户面临财务欺诈的风险。该恶意软件在过去十年中也得到了系统地更新,表明它可能是由一个团队创建和编辑的。据认为,Dridex 是由一个名为 EvilCorp 的组织创建的。
Dridex 恶意软件是否可检测?
Dridex 经历了许多代,就像 Emotet 木马一样。在过去十年中,Dridex 添加了许多功能,包括点对点加密、点对命令和控制加密、XML 脚本和哈希技术。研究人员指出,随着安全社区通过改进的检测和缓解措施做出回应,Dridex 的每个新版本,就像 Emotet 一样,都标志着全球军备竞赛的一步。
预计 Dridex 未来将经历更多修改。鉴于 ssl-pert[.]com 域在 6 月 26 日的当天部署和执行,以及此形式的 Dridex 背后的行为者倾向于使用随机生成的变量和 URL 目录,因此指标可能会在整个活动中发生变化。
人们可以使用不依赖于基于签名的威胁检测的技术来潜在地检测 Dridex。例如,某些技术可能会利用机器学习,机器学习可以对网络流量进行建模以理解用户行为模式。然后,可以注意到异常流量并对其进行进一步检查。如果恶意软件检测软件检测到异常行为或 .exe 文件,它也可能有效。因此,某些反恶意软件程序将能够找到 Dridex。
Dridex 如何进入您的电脑?
在 Dridex 病毒攻击期间,会向目标发送包含 Microsoft Word 或 Excel 文档附件的电子邮件。此文档包含一个有效负载,该有效负载会下载 Dridex 恶意软件,该恶意软件专门用于针对受害者在线银行业务的登录信息。在这些攻击中,使用合法公司名称来诱骗受害者打开附件。其中一些电子邮件可能还包含发票,表明它们是由软件提供商、银行或在线商店发送的。
当受害者单击电子邮件附件时,Dridex 恶意软件将被下载并安装。安装成功后,攻击者将执行以下操作 -
激活文件
上传数据
获取文件
观察网络流量
截取浏览器屏幕截图
使用受感染的机器加入僵尸网络
需要下载和运行其他模块
利用点对点 (P2P) 协议与其他对等节点通信以恢复配置信息
自我注入 Chrome、Firefox 和 Internet Explorer 浏览器进程以跟踪对话并收集信息
网络罪犯将使用垃圾邮件传播 Dridex。受害者将被提示在看似官方信件的电子邮件中打开附加的 Microsoft Word 或 Excel 文件。打开文件后,嵌入其中的宏将被激活并开始下载 Dridex。然后,恶意软件将开始窃取银行凭据并执行未经授权的财务活动。
该恶意软件将插入一个键盘记录器,该键盘记录器将跟踪和记录计算机键盘上的每个击键以收集信息。攻击者将能够通过此方法获取登录和密码详细信息,以及在线银行业务的登录信息。
Dridex 还具有多种其他功能。此外,还可以启用注入攻击,这将允许下载其他恶意软件以执行远程命令或将代码插入特定软件。然后,根据版本,恶意软件将捆绑和加密被盗数据,然后通过 P2P 网络以二进制或 XML 格式发送。
Dridex 难以发现,因为它经常绕过防病毒检测。
如何保护您的设备免受 Dridex 的侵害?
幸运的是,防止 Dridex 比检测它更容易。一些防御选择包括 -
在打开来自您不认识的发送者的电子邮件附件时,请谨慎行事。
不要打开从未经验证或可疑的电子邮件地址收到的任何文件。
仅从可靠来源下载文件。
更新您的浏览器和程序。
使用采用其他技术和基于签名的威胁检测的反恶意软件程序。
教导其他人或员工如何发现危险邮件。
如何从您的设备中删除 Dridex?
Dridex 可以手动删除,但通常建议改用能够检测和消除 Dridex 的反恶意软件解决方案。诸如来自 Malwarebytes 的木马之类的软件工具。您可以使用 Dridex 来查找和消除 Dridex。
发现威胁后,软件将放置一个隔离区以消除感染。操作完成后,反恶意软件解决方案可能会提示用户重新启动计算机。建议人们在识别和消除威胁后更新其财务帐户的密码。
236 次查看
