Τρίτη, 27 Οκτωβρίου, 17:28
Αρχική security Ένα νέο στέλεχος του Dridex Trojan αποφεύγει την ανίχνευση

Ένα νέο στέλεχος του Dridex Trojan αποφεύγει την ανίχνευση

Dridex

Μία νέα παραλλαγή του Dridex banking Trojan, έχει αποκτήσει την ικανότητα να αποφεύγει επιτυχώς την ανίχνευση από τα παραδοσιακά προϊόντα antivirus.

Το Dridex είναι ένα δημοφιλές banking Trojan, το οποίο εντοπίστηκε για πρώτη φορά το 2014 και  ειδικεύεται στην κλοπή διαπιστευτηρίων online banking. Από τότε οι δημιουργοί του έχουν αποδειχτεί ιδιαίτερα δραστήριοι και συνεχώς εξελίσσουν τις δυνατότητες του κακόβουλου λογισμικού τους.

Τον Ιανουάριο του περασμένου έτους, ερευνητές από του Forcepoint διαπίστωσαν ότι το Dridex είχε επεκτείνει την αλυσίδα μόλυνσής του, στοχεύοντας τους χρήστες όχι μόνο μέσω εκστρατειών ηλεκτρονικού “ψαρέματος” (phishing) αλλά και μέσω κακόβουλων ιστοτόπων FTP.

Ο πρώτος που ανακάλυψε την τελευταία παραλλαγή του Trojan, ήταν ο ερευνητής Brad Duncan. Σύμφωνα με τον Duncan, το νέο στέλεχος του Trojan χρησιμοποιεί μια τεχνική της εφαρμογής Whitelisting, για να μπλοκάρει στοιχεία του Windows Script Host.

Το κακόβουλο λογισμικό χρησιμοποιεί XLS scripts για να παρακάμψει τις προσπάθειες εντοπισμού.

Το Dridex έχει επίσης αναβαθμίσει την υποδομή της βιβλιοθήκης του. Τα αρχεία DLL του Dridex είναι 64-bit DLL, με SHA256 hashes, που χρησιμοποιούν ονόματα αρχείων που φορτώνονται από νόμιμα εκτελέσιμα Windows. Ωστόσο, τα ονόματα αρχείων και τα hashes, ανανεώνονται και αλλάζουν κάθε φορά που ένα θύμα συνδέεται σε έναν μολυσμένο υπολογιστή Windows.

Σύμφωνα με την εταιρεία ασφαλείας eSentire, η βασική λειτουργικότητα του Dridex έχει λάβει επιπλέον αναβάθμιση. Η εταιρεία παρέχει πρόσθετες λεπτομέρειες σχετικά με το νέο στέλεχος.

Η δυνατότητα του κακόβουλου λογισμικού να αποφεύγει την ανίχνευση εγείρει πολλές ανησυχίες, ιδιαίτερα αν σκεφτούμε ότι το μεγαλύτερο μέρος των χρηστών χρησιμοποιεί τις παραδοσιακές μεθόδους και προϊόντα antivirus για να προστατεύσει τα συστήματά του.

Το θετικό ωστόσο είναι ότι τα προγράμματα antivirus έχουν αρχίσει να αναβαθμίζονται επίσης, περιλαμβάνοντας και το νέο στέλεχος του Dridex.

Φυσικά, οι εμπειρογνώμονες ασφαλείας θα πρέπει συνεχώς να επαγρυπνούν, καθώς είναι κάτι παραπάνω από σίγουρο, ότι οι δημιουργοί τέτοιου είδους κακόβουλων προγραμμάτων θα συνεχίσουν να κυκλοφορούν νέα, πιο εξελιγμένα στελέχη.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...