Dridex est un système bancaire axé sur Windows. cheval de Troie qui a depuis élargi ses capacités pour inclure le vol d'informations et les réseaux de zombies. Le logiciel malveillantqui, d'après Rapport Cybersécurité 2023 de Recherche aux Check PointEn 2021, le logiciel malveillant de type "B" était la quatrième variante de logiciel malveillant la plus répandue. Dridex est principalement distribué par le biais de campagnes de hameçonnage et de malspam.
Le logiciel malveillant Dridex peut être distribué de différentes manières. Voici quelques exemples courants E-mails de phishingLes logiciels malveillants, les kits d'exploitation et la livraison en tant qu'infection de seconde étape par logiciel malveillant d'autres familles de logiciels malveillants telles que Emotet.
Une fois exécuté sur une machine infectée, Dridex utilise l'injection de processus et le crochetage pour accéder à des captures d'écran et à des informations sur les frappes clavier. Il peut également collecter des informations à partir des navigateurs web, être contrôlé à distance par l'attaquant, et télécharger et exécuter d'autres logiciels malveillants. Dridex utilise fréquemment des modules d'injection web qui mènent des attaques de type "man-in-the-browser" et permettent aux cybercriminels de voler des informations d'identification pour des comptes bancaires, des courriels et des médias sociaux.
Le logiciel malveillant Dridex était à l'origine un logiciel bancaire. cheval de TroieLes virus de la grippe aviaire, qui collectent les identifiants de connexion aux plates-formes bancaires en ligne à partir des machines infectées, sont également très répandus. Bien que cela reste une partie essentielle de sa fonctionnalité, et que la plupart des attaques de Dridex soient ciblant le secteur des services financiersElle a élargi ses capacités au cours des dernières années.
Désormais, Dridex intègre également des capacités de vol d'informations et de botnet, similaires à celles de TrickBot et Qbot. Si le logiciel malveillant semble être en recul par rapport à ces concurrents, il continue à se développer activement. En septembre 2021, une nouvelle variante du logiciel malveillant a été découvert qui a élargi les capacités de vol d'informations du logiciel malveillant et a été utilisé dans une nouvelle campagne de hameçonnage qui a diffusé des documents Excel malveillants. Dridex a également été l'un des principaux logiciels malveillants à tirer parti de la vulnérabilité Log4J en décembre 2021.
Dridex combine les fonctionnalités d'un cheval de Troie bancaire, d'un logiciel malveillant de type botnet et d'un voleur d'informations et est distribué de différentes manières. Voici quelques méthodes permettant à une organisation de se protéger contre une infection par Dridex et d'en gérer l'impact :
Dridex est un logiciel malveillant sophistiqué conçu pour échapper à la détection et être difficile à supprimer. Si vous ne parvenez pas à éradiquer complètement le logiciel malveillant d'un système infecté, vous risquez de le réinfecter. Pour cette raison, la meilleure façon de supprimer le malware Dridex est d'utiliser une solution de Sécurité des postes. Ces outils peuvent garantir que le logiciel malveillant est complètement éliminé d'un ordinateur infecté.
Dridex représente une menace importante pour les données et la cybersécurité des entreprises, en raison de ses fonctions de voleur d'informations, de cheval de Troie bancaire et de réseau de zombies. Pour en savoir plus sur Dridex et les autres principales menaces logicielles malveillantes auxquelles les entreprises sont confrontées, consultez la rubrique Rapport de cybersécurité 2022 par Recherche aux Check Point.
La protection contre Dridex et d'autres logiciels malveillants nécessite une Sécurité des postes solide, capable d'identifier les menaces nouvelles et émergentes. Apprenez-en plus sur la façon dont Harmony Endpoint peut contribuer à protéger l'appareil de votre organisation en demander un démo gratuit.