資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是 Dridex 惡意軟體?
利用 Microsoft Office 宏的惡意軟體稱為 Dridex 惡意軟體。駭客可以使用它來竊取財務資料和其他使用者識別符號。它通常以包含附件 Word 文件的垃圾郵件的形式出現。
根據網路安全專家的說法,Dridex 病毒起源於一個名為 Zeus 木馬的早期產品。當任何內容被下載或以其他方式整合時,通常在終端使用者不知情的情況下,它會以看似安全的應用程式或產品的形式進入系統,並造成破壞。
Zeus 木馬是一種帶有後門訪問點的銀行惡意軟體,具有自我複製功能,併為其他惡意軟體產品開啟大門,它演變為 Dridex 病毒。Dridex 是惡意軟體如何演變為垃圾郵件傳播產品的例子。
它由 Necurs Maksim Yakubets 建立。它是一種複雜且難以檢測的銀行惡意軟體。儘管它建立在相對較舊的惡意軟體程式碼上,但它隨著時間的推移進行了重大更新。它現在能夠採用非常有效的滲透技術,使其特別緻命。
為了誘騙人們開啟 Word 或 Excel 檔案的電子郵件附件,此惡意軟體會向 Windows 使用者傳送垃圾郵件活動。隱藏在這些檔案中的 Dridex 惡意軟體將感染計算機並竊取個人資料,主要是銀行密碼。
金融服務行業內的潛在目標包括金融機構和客戶,主要來自英語國家。Dridex 在 2020 年變得越來越重要,影響了全球 3-4% 的組織。
應該避免此類銀行木馬惡意軟體,因為它使使用者面臨財務欺詐的風險。該惡意軟體在過去十年中也得到了系統地更新,表明它可能是由一個團隊建立和編輯的。據認為,Dridex 是由一個名為 EvilCorp 的組織建立的。
Dridex 惡意軟體是否可檢測?
Dridex 經歷了許多代,就像 Emotet 木馬一樣。在過去十年中,Dridex 添加了許多功能,包括點對點加密、點對命令和控制加密、XML 指令碼和雜湊技術。研究人員指出,隨著安全社群透過改進的檢測和緩解措施做出回應,Dridex 的每個新版本,就像 Emotet 一樣,都標誌著全球軍備競賽的一步。
預計 Dridex 未來將經歷更多修改。鑑於 ssl-pert[.]com 域在 6 月 26 日的當天部署和執行,以及此形式的 Dridex 背後的行為者傾向於使用隨機生成的變數和 URL 目錄,因此指標可能會在整個活動中發生變化。
人們可以使用不依賴於基於簽名的威脅檢測的技術來潛在地檢測 Dridex。例如,某些技術可能會利用機器學習,機器學習可以對網路流量進行建模以理解使用者行為模式。然後,可以注意到異常流量並對其進行進一步檢查。如果惡意軟體檢測軟體檢測到異常行為或 .exe 檔案,它也可能有效。因此,某些反惡意軟體程式將能夠找到 Dridex。
Dridex 如何進入您的電腦?
在 Dridex 病毒攻擊期間,會向目標傳送包含 Microsoft Word 或 Excel 文件附件的電子郵件。此文件包含一個有效負載,該有效負載會下載 Dridex 惡意軟體,該惡意軟體專門用於針對受害者線上銀行業務的登入資訊。在這些攻擊中,使用合法公司名稱來誘騙受害者開啟附件。其中一些電子郵件可能還包含發票,表明它們是由軟體提供商、銀行或線上商店傳送的。
當受害者單擊電子郵件附件時,Dridex 惡意軟體將被下載並安裝。安裝成功後,攻擊者將執行以下操作 -
啟用檔案
上傳資料
獲取檔案
觀察網路流量
擷取瀏覽器螢幕截圖
使用受感染的機器加入殭屍網路
需要下載和執行其他模組
利用點對點 (P2P) 協議與其他對等節點通訊以恢復配置資訊
自我注入 Chrome、Firefox 和 Internet Explorer 瀏覽器程序以跟蹤對話並收集資訊
網路罪犯將使用垃圾郵件傳播 Dridex。受害者將被提示在看似官方信件的電子郵件中開啟附加的 Microsoft Word 或 Excel 檔案。開啟檔案後,嵌入其中的宏將被啟用並開始下載 Dridex。然後,惡意軟體將開始竊取銀行憑據並執行未經授權的財務活動。
該惡意軟體將插入一個鍵盤記錄器,該鍵盤記錄器將跟蹤和記錄計算機鍵盤上的每個擊鍵以收集資訊。攻擊者將能夠透過此方法獲取登入和密碼詳細資訊,以及線上銀行業務的登入資訊。
Dridex 還具有多種其他功能。此外,還可以啟用注入攻擊,這將允許下載其他惡意軟體以執行遠端命令或將程式碼插入特定軟體。然後,根據版本,惡意軟體將捆綁和加密被盜資料,然後透過 P2P 網路以二進位制或 XML 格式傳送。
Dridex 難以發現,因為它經常繞過防病毒檢測。
如何保護您的裝置免受 Dridex 的侵害?
幸運的是,防止 Dridex 比檢測它更容易。一些防禦選擇包括 -
在開啟來自您不認識的傳送者的電子郵件附件時,請謹慎行事。
不要開啟從未經驗證或可疑的電子郵件地址收到的任何檔案。
僅從可靠來源下載檔案。
更新您的瀏覽器和程式。
使用採用其他技術和基於簽名的威脅檢測的反惡意軟體程式。
教導其他人或員工如何發現危險郵件。
如何從您的裝置中刪除 Dridex?
Dridex 可以手動刪除,但通常建議改用能夠檢測和消除 Dridex 的反惡意軟體解決方案。諸如來自 Malwarebytes 的木馬之類的軟體工具。您可以使用 Dridex 來查詢和消除 Dridex。
發現威脅後,軟體將放置一個隔離區以消除感染。操作完成後,反惡意軟體解決方案可能會提示使用者重新啟動計算機。建議人們在識別和消除威脅後更新其財務帳戶的密碼。
236 次檢視
