DRIDEX: Old Trojan faz um bom estoque
Dridex, também chamado de Bugax ou Cridex para os nostálgicos, é um trojan desenvolvido para criar uma abertura em máquinas Windows por meio do uso de arquivos Micosoft Word . Ele se enquadra na categoria de "Trojan Bancário", software desenvolvido exclusivamente para ter uma forma de acessar o sistema e extorquir credenciais bancárias.
Malware e cavalos de Tróia: sejamos claros
Antes de descobrir como funciona o Trojan Dridex, é útil esclarecer os principais termos com os quais trataremos. Malware é um software malicioso , isto é, projetado e desenvolvido com o único objetivo de perturbar ou criar problemas para um sistema operacional. Existem diferentes tipos, cada um com sua própria lógica de ataque. Por exemplo, muitos ouviram recentemente sobre o ataque cibernético na região do Lazio . O software utilizado nada mais é do que um tipo de malware.
Um trojan, ou mesmo "cavalo de tróia" é um malware desenvolvido para explorar vulnerabilidades dentro do sistema operacional e ser capaz de criar um backdoor , que é uma porta de serviço por onde os dados podem transitar sem que o sistema operacional perceba. Como você pode entender pela tradução italiana, um troiano usa o mesmo estratagema imaginado por Ulisses para sitiar Tróia, ou seja, fazer nosso objetivo acreditar que o que estamos propondo não é uma ferramenta de cerco, mas um presente.
DRIDEX: como funciona esse trojan?
O Trojan Dridex depende de macros, ou seja, um conjunto de instruções do Microsoft Word. Desta forma, o sistema de destino apenas verá um arquivo do word e quando abri-lo, irá iniciar o conjunto de instruções acima mencionado para baixar nosso querido trojan em segundo plano.
Assim que o backdoor for aberto, um keylogger será baixado , um malware que salvará cada tecla pressionada no teclado em um arquivo de texto. Isso permitirá que o invasor ou um sistema de Inteligência Artificial entenda quando estamos inserindo credenciais de login em determinados sites, como as páginas de login de instituições de crédito conhecidas. É fácil entender como eles serão usados depois de obtidos.
É tão fácil ser infectado? Como você pode se proteger desses ataques?
Os antivírus baseados na detecção de ameaças com base em assinaturas não são capazes de detectá-los , pois essa ameaça está em constante evolução, mudando constantemente as assinaturas que não permitem uma detecção rápida e rápida. Uma forma não trivial é utilizar ferramentas, softwares de uso específico, que implementam algoritmos de aprendizado de máquina para controlar o tráfego de rede da máquina, identificando rapidamente se o tráfego de dados não está normalizado para a atividade do usuário.
Como você pode ver, as soluções técnicas para esse tipo de ataque são leves e requerem um conhecimento profundo do problema. A maioria das contra-medidas eficazes, em vez disso, reside no comportamento correto (as chamadas práticas recomendadas ) do próprio usuário. Para entender melhor o conceito, veja como funciona um ataque “clássico” usando esse tipo de malware.
Vamos imaginar que estamos em casa, sentados no sofá, vagando pelo imenso mar da internet. É novembro, mês da Black Friday , então recebemos muitos e-mails de publicidade de diferentes empresas garantindo descontos absurdos se subscrevermos a newsletter. Recebemos um e-mail de nossa loja de confiança, no qual está escrito que se preenchermos um arquivo e o enviarmos de volta, receberemos um desconto adicional em um produto que já vimos há algum tempo . Cegados por esta isca e troca, baixamos o arquivo e estamos ferrados. No momento em que abrirmos o arquivo, a cadeia de instruções armazenada no arquivo será iniciada.
Como já deve ter adivinhado, a melhor defesa que podemos ter é saber o tipo de ataque. Desconfie de e-mails que prometem descontos, reduções ou qualquer tipo de presente, preenchendo formulários ou formulários em sites inseguros. Conte com domínios que garantem um bom grau de segurança de e-mail, use antivírus atualizado que varre seu endereço de e-mail em busca de ameaças para garantir que o que você está prestes a abrir não está infectado. Também configure e use 2FA , ou autenticação de dois fatores, o que tornará o ataque muito difícil e árduo.
Em conclusão, não se deve ter medo desses ataques. Com pequenos truques poderemos navegar com segurança no grande mar da internet, sem incorrer em um ataque pirata, mantendo nossas finanças seguras. Como dizia minha mãe em criança: não aceite doces de estranhos!
Com curadoria de Jacopo Iezzi
O artigo DRIDEX: Old Trojan Makes Good Stock vem de Tech CuE | Engenharia de close-up .