Dridex, uno de los peores troyanos bancarios para entrar en la escena cada vez malware financiero, está de vuelta una vez más, y está en una forma mejor que antes. Las nuevas capacidades se han añadido a Dridex v4, que lo hacen aún más imposible de detectar y contador.
El descubrimiento de la actualización del código de Dridex y remontada pertenece a los investigadores de IBM X-Force. La nueva característica en cuestión se llama AtomBombing y es una técnica de inyección avanzada que sirve para eludir el software de seguridad en toda una manera sutil.
Relacionado: Dridex diseminación por vía comprometidas onedrive de Cuentas de Negocios
Dridex Plus AtomBombing es igual a ataques Peor
El equipo de investigación encontró Dridex v4 hace varias semanas, y es entonces cuando se descubrió la técnica de inyección innovadora. Se basa en una técnica conocida como AtomBombing, que fue descubierto por primera vez por los investigadores enSilo en octubre del año pasado.
La última versión del malware no depende totalmente de AtomBombing, ya que sólo se utiliza una pequeña parte de la explotar con el propósito final. Lo que parece ser el caso es que los codificadores maliciosos emplean la técnica AtomBombing para la escritura de la carga útil, y luego se volvió a una técnica diferente para lograr el permiso de ejecución.
Adicionalmente, Dridex es el único troyano bancario emplear AtomBombing, por lo que es aún más sofisticado y threating. La incorporación de esta técnica sólo significa que otras bandas organizadas de delitos informáticos también comenzarán a adoptar la metodología, dando lugar a una serie de próximos ataques terribles.
Relacionado: Locky, Dridex Botnet También Ha Entregado TeslaCrypt
Aún peor, esto no es la única mejora. Una importante actualización se ha hecho para el cifrado de configuración del troyano. El cambio aplica un algoritmo modificado de nomenclatura, "Un robusto pero fácil in situ mecanismo de persistencia y algunas mejoras adicionales", como explicado por el equipo de investigación.
Dridex v4 Ya hace redondos en el salvaje
la detección de seguridad de IBM indica que el banquero nefasto ya está fuera de casa, y está siendo difundido en las campañas activas principalmente contra los bancos en el Reino Unido.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: