Dridex ialah Trojan perbankan terkenal dan satu bentuk perisian hasad yang direka untuk mencuri maklumat kewangan yang sensitif, terutamanya menyasarkan kelayakan perbankan dalam talian. Ancaman siber yang canggih ini adalah sebahagian daripada kategori Trojan perbankan yang lebih luas, yang menimbulkan risiko besar kepada individu, perniagaan dan institusi kewangan di seluruh dunia. Dridex terkenal dengan tingkah lakunya yang pemalu dan telah menyebabkan kerugian kewangan yang besar kepada mangsa selama ini.
Sejarah asal usul Dridex dan sebutan pertama mengenainya
Dridex pertama kali muncul pada 2014 sebagai pengganti kepada Trojan perbankan Cridex dan Zeus yang terkenal. Ia dipercayai telah dibangunkan oleh kumpulan penjenayah siber yang teratur, mungkin berasal dari Eropah Timur. Tumpuan awal perisian hasad adalah terutamanya untuk menyasarkan institusi kewangan di Amerika Syarikat, United Kingdom dan Eropah. Sebutan pertama Dridex datang daripada penyelidik keselamatan yang mengenal pasti perisian hasad dalam kempen aktif yang menyasarkan pelanggan perbankan melalui e-mel spam dan lampiran berniat jahat.
Maklumat terperinci tentang Dridex. Memperluas topik Dridex.
Dridex beroperasi dengan menggunakan taktik kejuruteraan sosial untuk menarik mangsa membuka lampiran e-mel berniat jahat, selalunya menyamar sebagai invois, penyata kewangan atau dokumen lain yang kelihatan sah. Sebaik sahaja lampiran dibuka, Trojan dipasang secara senyap pada sistem mangsa, dan ia memulakan aktiviti rahsianya. Dridex menggunakan seni bina modular, membolehkannya memuat turun dan melaksanakan komponen berniat jahat tambahan, seperti keyloggers dan form grabbers, untuk mencuri data sensitif.
Salah satu ciri Dridex yang paling ketara ialah penggunaan mekanisme suntikan web. Ia menyuntik kod berniat jahat ke dalam pelayar web mangsa, yang membolehkannya memintas dan mengubah suai halaman web yang berkaitan dengan perbankan dalam talian, memperdaya pengguna untuk memasukkan bukti kelayakan log masuk mereka dan maklumat sensitif lain di tapak web palsu. Teknik ini, yang dikenali sebagai serangan "man-in-the-browser", menyukarkan mangsa untuk mengesan aktiviti penipuan.
Struktur dalaman Dridex. Cara Dridex berfungsi.
Dridex terutamanya ditulis dalam C++ dan menggunakan pelbagai teknik pengelakan untuk mengelakkan pengesanan oleh perisian keselamatan. Malware menggunakan kaedah penyulitan dan pengeliruan untuk menyembunyikan kod hasad dan komunikasinya dengan pelayan arahan dan kawalan (C&C), menjadikannya mencabar bagi penganalisis keselamatan untuk menganalisis dan merekayasa balik Trojan. Komunikasi dengan pelayan C&C membolehkan penyerang mengawal dan mengemas kini perisian hasad dari jauh pada sistem yang dijangkiti.
Rantaian jangkitan Dridex secara amnya melibatkan langkah-langkah berikut:
- Penghantaran: Dridex dihantar kepada mangsa melalui e-mel spam dengan lampiran atau pautan berniat jahat untuk memuat turun muatan daripada tapak web yang terjejas.
- Perlaksanaan: Setelah lampiran dibuka atau pautan diklik, perisian hasad dilaksanakan pada sistem mangsa, selalunya menggunakan makro atau bahasa skrip lain.
- Jangkitan: Dridex memperoleh kegigihan pada sistem dengan mencipta entri pendaftaran atau menggunakan kaedah lain untuk memastikan ia berjalan setiap kali sistem dimulakan.
- Kecurian Data: Malware memulakan operasi mencuri maklumatnya dengan menangkap ketukan kekunci, memantau aktiviti web dan mencuri bukti kelayakan log masuk untuk akaun perbankan dalam talian.
- Perintah dan Kawalan: Dridex mewujudkan sambungan dengan pelayan C&C untuk menerima arahan dan mengeluarkan data yang dicuri.
Analisis ciri utama Dridex
Dridex mempunyai beberapa ciri utama yang menjadikannya Trojan perbankan yang kuat dan ancaman ketara kepada pengguna perbankan dalam talian:
-
Kejuruteraan sosial: Dridex sangat bergantung pada taktik kejuruteraan sosial untuk menipu pengguna supaya membuka lampiran berniat jahat atau mengklik pautan berniat jahat, mengeksploitasi tingkah laku manusia untuk memulakan proses jangkitan.
-
Suntikan Web: Penggunaan suntikan web membolehkan Dridex memanipulasi halaman web dan mempersembahkan halaman pancingan data yang meyakinkan kepada mangsa, meningkatkan peluang untuk menangkap data sensitif.
-
Kegigihan: Dridex memastikan ia kekal pada sistem yang dijangkiti dengan mewujudkan mekanisme kegigihan, menjadikannya mencabar untuk dialih keluar setelah dipasang.
-
Penyulitan dan Kekeliruan: Malware menyulitkan komunikasinya dan mengaburkan kodnya untuk mengelakkan pengesanan dan analisis oleh alat keselamatan.
-
Reka Bentuk Modular: Reka bentuk modular Dridex membolehkannya memuat turun dan memasang komponen tambahan, menjadikannya boleh disesuaikan dan mampu berkembang untuk mengatasi langkah keselamatan.
Jenis Dridex
Dridex telah mengalami beberapa lelaran dan variasi sejak penemuan awalnya. Dari masa ke masa, versi berbeza telah dikeluarkan, masing-masing dengan keupayaan yang dipertingkatkan dan teknik pengelakan yang lebih baik. Beberapa jenis Dridex yang terkenal termasuk:
| Varian Dridex | Penerangan |
|---|---|
| Dridex 220 | Varian awal yang tertumpu terutamanya pada penyasaran institusi kewangan di Amerika Syarikat. |
| Dridex 270 | Versi kemudian yang meluaskan skop sasarannya untuk memasukkan institusi kewangan di Eropah dan United Kingdom. |
| Dridex 300 | Varian lanjutan yang memperhalusi lagi teknik suntikan web dan mekanisme pengelakan. |
Adalah penting bagi pengguna dan organisasi untuk terus berwaspada dan menggunakan langkah keselamatan yang teguh untuk mempertahankan diri daripada varian Dridex yang sedang berkembang ini.
Adalah penting untuk menjelaskan bahawa Dridex ialah alat berniat jahat dan menyalahi undang-undang yang digunakan oleh penjenayah siber untuk mencuri maklumat sensitif, terutamanya yang berkaitan dengan perbankan dalam talian. Oleh itu, tiada cara yang sah untuk menggunakan Dridex, dan sebarang percubaan untuk berbuat demikian adalah menyalahi undang-undang dan tertakluk kepada akibat undang-undang yang teruk.
Masalah yang berkaitan dengan penggunaan Dridex adalah meluas dan boleh mengakibatkan kerugian kewangan yang ketara, kecurian identiti dan privasi yang terjejas. Penyelesaian yang paling berkesan adalah untuk mencegah jangkitan di tempat pertama dengan mengamalkan amalan terbaik berikut:
-
E-mel Kebersihan: Berhati-hati apabila membuka e-mel daripada pengirim yang tidak dikenali dan elakkan daripada mengklik pada pautan yang mencurigakan atau memuat turun lampiran daripada sumber yang tidak dipercayai.
-
Perisian Keselamatan: Gunakan perisian antivirus dan anti-malware bereputasi yang boleh mengesan dan menyekat ancaman seperti Dridex.
-
Kemas Kini Perisian: Pastikan semua perisian, termasuk sistem pengendalian, penyemak imbas web dan aplikasi, dikemas kini dengan tampung keselamatan terkini.
-
Pendidikan dan Kesedaran: Mendidik pekerja dan pengguna tentang bahaya e-mel pancingan data dan teknik kejuruteraan sosial untuk mengurangkan risiko menjadi mangsa serangan sedemikian.
Ciri-ciri utama dan perbandingan lain dengan istilah yang serupa
| Ciri | Dridex | Zeus | Emotet |
|---|---|---|---|
| taip | Trojan Perbankan | Trojan Perbankan | Pemuat Hasad |
| Fungsi Utama | Mencuri Data Perbankan Dalam Talian | Mencuri Data Perbankan Dalam Talian | Menghantar Perisian Hasad Lain |
| Kaedah Jangkitan | Lampiran e-mel, pautan | Eksploitasi, Muat Turun Pandu oleh | Lampiran e-mel, pautan |
| Sasaran yang ketara | Institusi kewangan | Institusi kewangan | Organisasi, Individu |
| Penampilan Pertama | 2014 | 2007 | 2014 |
Apabila teknologi terus berkembang, begitu juga dengan keupayaan Trojan perbankan seperti Dridex. Masa depan memegang potensi kemajuan dalam teknik pengelakan, mekanisme siluman, dan eksploitasi teknologi baru muncul. Adalah penting bagi penyelidik dan organisasi keselamatan untuk terus berwaspada dan sentiasa menyesuaikan pertahanan mereka untuk menentang ancaman yang berkembang ini.
Cara pelayan proksi boleh digunakan atau dikaitkan dengan Dridex
Pelayan proksi boleh memainkan peranan penting dalam mengurangkan risiko jangkitan Dridex. Dengan menghalakan trafik web melalui pelayan proksi, organisasi boleh menapis dan menyekat akses kepada domain berniat jahat yang diketahui dan alamat IP yang dikaitkan dengan pelayan C&C Dridex dengan berkesan. Selain itu, pelayan proksi dengan ciri keselamatan lanjutan, seperti penapisan kandungan web dan analisis berasaskan tingkah laku, boleh membantu mengesan dan menyekat aktiviti berkaitan Dridex dalam masa nyata.
Tambahan pula, bagi individu yang mengambil berat tentang keselamatan dalam talian mereka, menggunakan pelayan proksi yang bereputasi boleh menambah lapisan perlindungan tambahan apabila mengakses perkhidmatan perbankan dalam talian. Pelayan proksi boleh membantu menutup alamat IP sebenar pengguna, menjadikannya lebih mencabar bagi penyerang untuk menyasarkan mereka secara langsung.
Pautan berkaitan
Untuk maklumat lanjut tentang Dridex dan pencegahannya:
- Pautan 1: Analisis Perisian Hasad Dridex – MITRE ATT&CK
- Pautan 2: Trojan Perbankan Dridex – US-CERT
- Pautan 3: Cara Melindungi Terhadap Hasad Dridex – Norton
Sila ambil perhatian bahawa pautan yang disediakan adalah untuk tujuan pendidikan sahaja, dan OneProxy tidak mengendors atau menyokong sebarang aktiviti yang menyalahi undang-undang atau tidak beretika yang berkaitan dengan Dridex atau mana-mana perisian hasad lain.
