資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究Dridex惡意軟體 – 工作模式及檢測方法
Dridex是一種惡意軟體,目標是竊取受害者的財務資料。旨在損害使用者的軟體被稱為惡意軟體或惡意程式。Dridex惡意軟體特別被歸類為木馬病毒,它將危險程式碼隱藏在看似良性的資料中。
Dridex惡意軟體的主要目標是從受害者的銀行賬戶竊取私人資訊,例如他們的網上銀行登入資訊和財務訪問資訊。
它向Windows使用者傳送垃圾郵件活動,誘騙人們開啟包含Word或Excel檔案的電子郵件附件。
由於它使使用者面臨財務被盜的風險,這種銀行木馬是一種應避免的惡意軟體。
該惡意軟體在過去十年中也得到了系統性的更新,這表明它可能是由一個團隊建立和更新的。Dridex據說是名為**EvilCorp**的組織的作品。
Dridex惡意軟體是如何傳播的?
Dridex惡意軟體的傳播途徑有很多。一些常見的例子包括釣魚郵件、漏洞利用工具包以及來自其他惡意軟體家族(如**Emotet**)的惡意軟體的二次感染。
Dridex在被執行到受感染的電腦上後,會使用“程序注入”和“鉤子”技術來獲取螢幕截圖和擊鍵資料。
此外,它還能夠下載和執行其他惡意軟體,以及收集來自網路瀏覽器的資料,並被攻擊者遠端控制。
Dridex經常使用網頁注入模組來執行中間人攻擊,並允許駭客竊取社交媒體、電子郵件帳戶和銀行帳戶的登入資訊。
Dridex惡意軟體的開發
Dridex惡意軟體最初的功能是銀行木馬,從受感染的計算機竊取線上銀行服務的登入資訊。雖然大多數Dridex攻擊都針對金融服務行業,而這仍然是其功能的關鍵組成部分,但它最近添加了新功能。
與TrickBot和Qbot一樣,Dridex現在具有資訊竊取和殭屍網路功能。即使與這些競爭對手相比,該惡意軟體似乎正在衰退,但它仍在積極開發中。2021年9月發現的一個新變種,透過分發惡意Excel文件的新型釣魚活動傳播。此變種擴充套件了惡意軟體的資訊竊取功能。
Dridex的工作模式
網路犯罪分子將使用垃圾郵件來傳播Dridex。受害者將被提示開啟看起來像是正式信件的電子郵件中的附件Microsoft Word或Excel檔案。當檔案開啟時,嵌入其中的宏將被啟用並開始下載Dridex。惡意軟體將開始竊取銀行憑據和進行未經授權的財務活動。
該惡意軟體將插入一個鍵盤記錄器,該記錄器將跟蹤和記錄計算機鍵盤上輸入的每個按鍵,以收集資訊。攻擊者將能夠透過此獲得登入和密碼詳細資訊,以及線上銀行的登入資訊。
Dridex還具有多種其他功能。此外,還可以啟用注入攻擊,這允許下載其他惡意軟體以執行遠端命令或將程式碼插入特定軟體。然後,根據版本,惡意軟體將捆綁和加密被盜資料,然後透過P2P網路以二進位制或XML格式傳送。
Dridex很難被發現,因為它經常繞過防毒軟體的檢測。
如何檢測Dridex惡意軟體感染?
依賴於簽名的威脅檢測軟體可能無法識別Dridex。由於它不斷變化並使用新的簽名,因此很難識別威脅。
人們可以使用不依賴於基於簽名的威脅檢測技術的技術來潛在地檢測Dridex。例如,某些技術可能利用機器學習,它可以模擬網路流量以瞭解使用者行為模式。然後,可以注意到異常流量並進行進一步檢查。如果惡意軟體檢測軟體檢測到異常行為或.exe檔案,這也可能有效。因此,一些反惡意軟體程式將能夠找到Dridex。
如何防禦Dridex?
預防Dridex感染比檢測它更容易。可能的防禦措施包括:
開啟來自不知名發件人的電子郵件附件時要謹慎。
不要開啟從未經驗證或可疑的電子郵件地址收到的檔案。
僅從可靠的來源下載檔案。
更新您的瀏覽器和程式。
教導其他人或員工如何識別危險郵件。
使用除了基於簽名的威脅檢測之外還採用其他技術的惡意軟體檢測程式。
如何清除Dridex惡意軟體?
可以手動刪除Dridex,但通常建議使用能夠檢測和刪除Dridex的反惡意軟體解決方案。
您可以使用Malwarebytes等軟體工具來查詢和清除Dridex。發現威脅後,軟體將將其隔離以消除感染。操作完成後,反惡意軟體解決方案可能會提示使用者重新啟動計算機。
建議在識別並清除威脅後,更改您的銀行帳戶密碼。
468 次瀏覽
