Dridex, um dos piores Trojans bancários a entrar no cenário financeiro de malware, está de volta mais uma vez, e está em melhor forma do que antes. Novos recursos foram adicionados ao Dridex v4, o que o torna ainda mais impossível de detectar e combater.
A descoberta da atualização e retorno do código do Dridex pertence aos pesquisadores da IBM X-Force. O novo recurso em questão é chamado de AtomBombing e é uma técnica de injeção avançada que serve para escapar do software de segurança de uma maneira bastante sutil.
relacionado: Dridex Spread via OneDrive comprometido para contas empresariais
Dridex Plus AtomBombing é igual a ataques piores
A equipe de pesquisa encontrou o Dridex v4 há várias semanas, e foi aí que a inovadora técnica de injeção foi descoberta. É baseado em uma técnica conhecida como AtomBombing, que foi descoberto pela primeira vez por pesquisadores do enSilo em outubro do ano passado.
A versão mais recente do malware não depende totalmente do AtomBombing, já que usa apenas uma pequena parte do exploit para o propósito final. O que parece ser o caso é que os codificadores maliciosos empregaram a técnica AtomBombing para escrever a carga útil, e, em seguida, mudou para uma técnica diferente para obter permissão de execução.
além do que, além do mais, Dridex é o único Trojan bancário a empregar AtomBombing, tornando-o ainda mais sofisticado e ameaçador. O acréscimo desta técnica significa apenas que outras gangues do cibercrime organizado também começarão a adotar a metodologia, levando a uma série de próximos ataques terríveis.
relacionado: Locky, Dridex Botnet também entregue TeslaCrypt
Pior ainda, esta não é a única melhoria. Uma grande atualização foi feita para a criptografia de configuração do Trojan. A mudança implementa um algoritmo de nomenclatura modificado, “Um mecanismo de persistência robusto, mas fácil de detectar, e algumas melhorias adicionais”, Como explicado pela equipe de pesquisa.
Dridex v4 já está fazendo rondas na selva
A detecção de segurança da IBM indica que o nefasto banqueiro já está fora de casa, e está se espalhando em campanhas ativas principalmente contra bancos no Reino Unido.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: