Dridex, eine der schlimmsten Banking-Trojaner zu immer die finanzielle Malware-Szene betreten, einmal ist wieder da, und ist in einem besseren Zustand als vorher. Neue Funktionen wurden Dridex v4 hinzugefügt, die es noch unmöglich zu erkennen und Gegen machen.
Die Entdeckung von Dridex Code-Update und Comeback gehört Forscher von IBM X-Force. Die neue Funktion in Frage wird AtomBombing genannt und ist eine erweiterte Injektionstechnik, die Sicherheitssoftware auf ganz subtile Weise zu entziehen dient.
verbunden: Dridex Verteilt über Compromised Microsoft Onedrive für Geschäftskonten
Dridex Plus-AtomBombing Equals Schlimmer Angriffe
Das Forschungsteam kam in Dridex v4 vor einigen Wochen, und das ist, wenn die innovative Injektionstechnik aufgedeckt wurde. Es basiert auf einer Technik, die als bekannt AtomBombing, die erstmals von enSilo Forscher im Oktober vergangenen Jahres entdeckt.
Die neueste Version der Malware hängt nicht vollständig auf AtomBombing, da es nur ein kleiner Teil der Exploit für den letzten Zweck verwendet. Was der Fall zu sein scheint, ist, dass die böswillige Programmierer die AtomBombing Technik für das Schreiben der Nutzlast verwendet, und wandte sich dann an einer anderen Technik Ausführungserlaubnis zu erreichen.
Außerdem, Dridex ist der einzige Banking-Trojaner AtomBombing zu beschäftigen, so dass es noch immer ausgefeilter und threating. Die Zugabe dieser Technik bedeutet nur, dass andere organisierte Internet-Kriminalität Banden auch die Methode startet die Annahme, was zu einer Reihe von bevorstehenden schrecklichen Angriffe.
verbunden: Locky, Dridex Botnet hat auch Geliefert TeslaCrypt
Noch schlimmer, dies ist nicht die einzige Verbesserung. Ein wichtiges Upgrade hat der Trojaner Konfiguration Verschlüsselung durchgeführt worden. Die Änderung implementiert eine modifizierte Namensgebung Algorithmus, "Eine robuste, aber einfach zu-Punkt Persistenzmechanismus und ein paar zusätzliche Erweiterungen", als erklärt vom Forschungsteam.
Dridex v4 Bereits zu machen Runden im Wilden
IBM Security Erkennung zeigt an, dass die ruchlosen Banker bereits aus ist und über, und wird in aktiven Kampagnen verbreitet sich vor allem gegen Banken in Großbritannien werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: