Dridex es una banca centrada en Windows troyano que desde entonces ha ampliado sus capacidades para incluir capacidades de robo de información y botnet. El malware, que según Informe de ciberseguridad 2023 de Check Point Research, fue la cuarta variante de malware más frecuente en 2021. Dridex se distribuye principalmente a través de campañas de phishing y malspam.
El malware Dridex se puede distribuir de varias formas. Algunos ejemplos comunes incluyen Phishing mediante correos electrónicos, kits de exploits y entrega como infección de segunda etapa por malware de otras familias de malware como Emotet.
Una vez ejecutado en una máquina infectada, Dridex utiliza la inyección de proceso y la conexión para obtener acceso a capturas de pantalla e información sobre pulsaciones de teclas. También puede recopilar información de los navegadores web, ser controlado remotamente por el atacante y descargar y ejecutar otro malware. Con frecuencia, Dridex utiliza módulos de inyección web que llevan a cabo ataques “hombre en el navegador” y permiten a los ciberdelincuentes robar credenciales de cuentas bancarias, correos electrónicos y redes sociales.
El malware Dridex comenzó como un sistema bancario. troyano, recopilando credenciales de inicio de sesión para plataformas bancarias en línea de máquinas infectadas. Si bien esto sigue siendo una parte central de su funcionalidad, y la mayoría de los ataques de Dridex son dirigido a la industria de servicios financieros, ha ampliado sus capacidades en los últimos años.
Ahora, Dridex también incorpora capacidades de robo de información y botnet, similares a TrickBot y Qbot. Si bien el malware parece estar en declive en comparación con estos competidores, todavía está en desarrollo activo. En septiembre de 2021, una nueva variante del malware fue descubierto que amplió las capacidades de robo de información del malware y se utilizó en una nueva campaña de phishing que entregó documentos Excel maliciosos. Dridex también fue líder entre el malware que aprovechó la vulnerabilidad Log4J en diciembre de 2021.
Dridex combina la funcionalidad de un troyano bancario, un malware de botnet y un ladrón de información y se distribuye de varias maneras. Algunos métodos por los cuales una organización puede protegerse contra una infección por Dridex y manejar sus impactos incluyen:
Dridex es un malware sofisticado diseñado para evadir la detección y ser difícil de eliminar. No erradicar completamente el malware de un sistema infectado podría provocar una reinfección. Por este motivo, la mejor manera de eliminar el malware Dridex es utilizando una solución de seguridad de terminales. Estas herramientas pueden garantizar que el malware se elimine por completo de una computadora infectada.
Dridex representa una amenaza significativa para los datos empresariales y la ciberseguridad con su infostealer, troyano bancario y funcionalidad de botnet. Para obtener más información sobre Dridex y otras amenazas de malware líderes a las que se enfrentan las organizaciones, consulte el Informe de Ciberseguridad 2022 por Check Point Research.
La protección contra Dridex y otro malware requiere una sólida seguridad de terminales que pueda identificar amenazas nuevas y emergentes. Obtenga más información sobre cómo Harmony Endpoint puede ayudar a proteger el dispositivo de su organización al solicitando una demostración gratuita.