Dridex, uno dei peggiori Trojan bancari per entrare mai la scena del malware finanziario, è tornato ancora una volta, ed è in una forma di prima. Le nuove funzionalità sono state aggiunte a Dridex v4 che la rendono ancora più impossibile per rilevare e contrastare.
La scoperta di aggiornamento del codice di Dridex e rimonta appartiene a ricercatori di IBM X-Force. La nuova funzionalità in questione si chiama AtomBombing ed è una tecnica avanzata di iniezione che serve per eludere il software di sicurezza in un modo molto sottile.
Correlata: Dridex diffondersi attraverso compromessa Microsoft Onedrive for Business Accounts
Dridex Inoltre AtomBombing Equals attacchi Peggio
Il gruppo di ricerca si è imbattuto Dridex v4 diverse settimane fa, e che quando la tecnica di iniezione innovativo è stato scoperto. Si basa su una tecnica nota come AtomBombing, per la prima volta scoperto da ricercatori enSilo nel mese di ottobre dello scorso anno.
L'ultima versione del malware non dipende completamente su AtomBombing, quanto usa solo una piccola parte del sfruttare a fini finale. Quello che sembra essere il caso è che i programmatori maligni impiegati la tecnica AtomBombing per la scrittura del carico utile, e poi trasformato in una tecnica diversa per raggiungere permesso di esecuzione.
In aggiunta, Dridex è l'unico Trojan bancario di impiegare AtomBombing, il che rende ancora più sofisticato e threating. L'aggiunta di questa tecnica significa solo che le altre bande di criminalità informatica organizzati inizierà anche adottando la metodologia, portando ad una serie di imminenti attacchi terribili.
Correlata: Locky, Dridex botnet ha emesso TeslaCrypt
Persino peggio, questo non è l'unico miglioramento. Un aggiornamento importante è stato fatto per la crittografia di configurazione del Trojan. Il cambiamento implementa un algoritmo di denominazione modificata, "Un robusto ma facile da macchia meccanismo di persistenza e di un paio di ulteriori miglioramenti", come ha spiegato dal gruppo di ricerca.
Dridex v4 Già facendo giri nel selvaggio
rilevamento IBM Security indica che il banchiere nefasto è già in giro, e si sta diffondendo in campagne attive soprattutto nei confronti delle banche nel Regno Unito.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: