Dridex è un sistema bancario incentrato su Windows. troiano che da allora ha ampliato le sue capacità per includere funzionalità di infostealing e botnet. Il Malwareche, secondo Rapporto 2023 Cyber Security di Check Point Researchè stata la quarta variante di malware più diffusa nel 2021. Dridex viene distribuito principalmente tramite campagne di phishing e malspam.
Il malware Dridex può essere distribuito in vari modi. Alcuni esempi comuni sono phishing emails, kit di exploit e consegna come infezione di secondo livello da parte di malware di altre famiglie di malware, come Emotet.
Una volta eseguito su una macchina infetta, Dridex utilizza l'iniezione di processi e l'aggancio per ottenere l'accesso a screenshot e informazioni sui tasti. Può anche raccogliere informazioni dai browser web, essere controllato in remoto dall'aggressore e scaricare ed eseguire altri malware. Spesso, Dridex utilizza moduli di iniezione web che conducono attacchi man-in-the-browser e consentono ai criminali informatici di rubare le credenziali di conti bancari, e-mail e social media.
Il malware Dridex è nato come un sistema bancario troianoRaccogliendo le credenziali di accesso alle piattaforme bancarie online dalle macchine infette. Anche se questa continua ad essere una parte fondamentale della sua funzionalità, e la maggior parte degli attacchi di Dridex sono mirato all'industria dei servizi finanziariNegli ultimi anni ha ampliato le sue capacità.
Ora, Dridex incorpora anche funzionalità di infostealing e botnet, simili a TrickBot e Qbot. Anche se il malware sembra essere in declino rispetto a questi concorrenti, è ancora in fase di sviluppo attivo. Nel settembre del 2021, una nuova variante del malware è stato scoperto che ha ampliato le capacità di furto di informazioni del malware ed è stato utilizzato in una nuova campagna di phishing che ha consegnato documenti Excel dannosi. Dridex è stato anche leader tra i malware che hanno sfruttato la vulnerabilità Log4J nel dicembre 2021.
Dridex combina le funzionalità di un trojan bancario, di un malware botnet e di un infostealer e viene distribuito in vari modi. Alcuni metodi con cui un'organizzazione può proteggersi da un'infezione da Dridex e gestirne l'impatto includono:
Dridex è un malware sofisticato progettato per eludere il rilevamento ed essere difficile da rimuovere. Non riuscire a sradicare completamente il malware da un sistema infetto potrebbe causare una reinfezione. Per questo motivo, il modo migliore per rimuovere il malware Dridex è utilizzare una soluzione Endpoint Security. Questi strumenti possono garantire la completa eliminazione del malware da un computer infetto.
Dridex rappresenta una minaccia significativa per i dati aziendali e la sicurezza informatica con le sue funzionalità di infostealer, trojan bancario e botnet. Per saperne di più su Dridex e sulle altre principali minacce malware che le organizzazioni si trovano ad affrontare, consulti il sito web Report sulla sicurezza informatica, 2022 da Check Point Research.
La protezione contro Dridex e altri malware richiede un sito Endpoint Security forte, in grado di identificare le minacce nuove ed emergenti. Per saperne di più su come Harmony Endpoint può aiutare a proteggere il dispositivo della sua organizzazione richiedere una demo gratuita.