Groźny wirus powraca!!!

Jeden z najbardziej wyrafinowanych wirusów – powraca.

Wirus o nazwie Dridex, spowodował straty liczone w milionach dolarów.

Dridex od wielu lat jest koszmarem dla użytkowników komputerów, firm i instytucji finansowych. W  samej tylko Wielkiej Brytanii Dridex pomógł ukraść cyberprzestepcom 20 mln funtów.

Ostatnie badania ESET pokazują, że autorzy cieszącego się złą sławą trojana bankowego Dridex powracają z inną wysokoprofilową rodziną złośliwego oprogramowania o nazwie FriedEx. Jest to  – wyrafinowane oprogramowanie ransomware wykrywane przez produkty ESET jako Win32 / Filecoder.FriedEx i Win64 / Filecoder.FriedEx, a także określane jako BitPaymer.

Trojan bankowy Dridex po raz pierwszy pojawił się w 2014 r. Jako stosunkowo prosty bot zainspirowany starszymi projektami, ale autorzy szybko przekształcili go w jednego z najbardziej wyrafinowanych trojanów bankowych na rynku. Wygląda na to, że rozwój jest stabilny, a nowe wersje bota, w tym drobne poprawki i aktualizacje, są publikowane co tydzień, z okazjonalnymi przerwami. Od czasu do czasu autorzy wprowadzają ważną aktualizację, która dodaje kluczowe funkcje lub większe zmiany. Ostatnia ważna aktualizacja od wersji 3 do wersji 4, wydana na początku 2017 r., Zwróciła uwagę na zastosowanie techniki wtrysku atomowego Atom, a później w roku wprowadzono również nowy exploit „zero-day MS Word”, który pomógł rozprzestrzenić trojana na miliony ofiar.Obecnie  najnowsza wersja Dridex to 4.80 i zawiera obsługę webinjectów w wersji Chrome 63. Dridex 4.80 został wydany 14 grudnia 2017 roku.

FriedEx koncentruje się na celach bardziej profilowych i firmach, a nie na zwykłych użytkownikach końcowych i zwykle jest dostarczany za pomocą ataku brute force RDP. Oprogramowanie ransomware szyfruje każdy plik losowo wygenerowanym kluczem RC4, który jest następnie szyfrowany przy użyciu zakodowanego na stałe 1024-bitowego klucza publicznego RSA i zapisywany w odpowiednim pliku .readme_txt

Dodaj komentarz