Dridex, en af de værste bank trojanske heste til nogensinde komme ind i finansielle malware scene, er tilbage igen, og er i en bedre form end før. Nye muligheder er blevet tilføjet til Dridex v4, som gør det endnu mere umuligt at opdage og tæller.
Opdagelsen af Dridex kode opdatering og comeback tilhører forskere fra IBM X-Force. Den nye funktion pågældende hedder AtomBombing og er en avanceret indsprøjtning teknik, der tjener til at unddrage sig sikkerhedssoftware i en ganske subtil måde.
Relaterede: Dridex Spred via Kompromitteret OneDrive for Business Accounts
Dridex Plus AtomBombing Lig Værre angreb
Forskerholdet kom på tværs Dridex v4 flere uger siden, og det er når den innovative injektionsteknik blev afsløret. Den er baseret på en teknik kendt som AtomBombing, som først blev opdaget af enSilo forskere i oktober sidste år.
Den nyeste version af malware ikke fuldt ud afhænger AtomBombing, da det kun anvender en lille del af den udnytter for det endelige formål. Hvad der synes at være tilfældet, er, at ondsindede kodere beskæftigede AtomBombing teknik til skrivning af nyttelasten, og derefter vendte til en anden teknik til at opnå udførelse tilladelse.
Desuden, Dridex er den eneste bank Trojan at ansætte AtomBombing, hvilket gør det endnu mere sofistikeret og threating. Tilføjelsen af denne teknik betyder blot, at andre organiserede it-kriminalitet bander også vil begynde at vedtage den metode, hvilket fører til en række kommende frygtelige angreb.
Relaterede: Locky, Dridex Botnet har også leveret TeslaCrypt
Værre endnu, dette er ikke den eneste forbedring. En større opgradering er blevet gjort til den trojanske konfiguration kryptering. Ændringen implementerer en modificeret navngivning algoritme, "Et robust, men let at stedet vedholdenhed mekanisme og et par ekstra forbedringer", som forklarede af forskerholdet.
Dridex v4 Allerede Gør runder i det vilde
IBM Security afsløring viser, at forbryderiske bankmand er allerede ud og om, og bliver spredt i aktive kampagner primært mod banker i Storbritannien.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: