Dridex cheval de Troie bancaire pour cibler rapidement les portefeuilles crypto-monnaie acheter Bitcoins avec paysafecard

La banque infâme et proliférer de Troie Dridex a été en constante évolution et est appelé à devenir bientôt capable de cibler portefeuilles Crypto-monnaie ce qui est une adresse de portefeuille de Bitcoin. Les chercheurs en sécurité ont noté que les versions récentes de Dridex liste noire également des configurations informatiques couramment utilisées par les chercheurs en sécurité, dans les efforts pour éviter la détection.

Selon le cabinet de sécurité cybernétique Forcepoint, le syndicat de la cybercriminalité probablement derrière le cheval de Troie délétère a apporté plusieurs modifications de bas niveau à Dridex dans les efforts pour éviter la détection par les chercheurs en sécurité et des logiciels d’identification des logiciels malveillants capitalisation boursière Bitcoin. En outre, les modifications apportées au code indiquent les capacités futures du cheval de Troie.

REDSCAN plomb testeur de pénétration Robert Page a dit IBTimes au Royaume-Uni: "Dridex est en constante évolution de poursuivre son objectif de recueillir des informations financières tout en restant non détecté.


Compte tenu de l’utilisation accrue de crypto-monnaie, il est donc pas surprenant qu’il est tentant aussi de recueillir ce type de monnaie.

Il est intéressant le logiciel malveillant a amélioré pour empêcher l’analyse par des chercheurs de sécurité Bitcoin gratuit jeu minier. Bien que les caractéristiques anti-sandbox ont été inverse conçu par les chercheurs en sécurité dans ce cas, très probablement le malware continuera d’améliorer à l’avenir."

La détection Dridex a été un défi important pour les chercheurs de sécurité, d’autant plus que les techniques d’infection de Troie ne sont pas simples Bitcoin au tableau du dollar. Le chargeur Dridex, qui est l’outil de l’infection initiale, les premières analyses de systèmes, la collecte d’informations y compris les ordinateurs des victimes nom, le type et la version du système d’exploitation (système d’exploitation) et plus Bitcoins minières 2016. Le cheval de Troie envoie ensuite les informations à la C&serveurs C (de commandement et de contrôle).

Forcepoint dit: "Il est devenu trivial pour les opérateurs de Dridex à la liste noire de ces machines pour tenter de les empêcher d’obtenir le module de base et la liste des pairs Conférence Bitcoin 2017. Cela rend plus difficile pour les systèmes d’analyse automatisés pour trouver et bloquer les adresses IP appropriées Bitcoin valeur des prix. Lors de notre récente analyse, nous avons remarqué que l’un de nos machines virtuelles ont été mis à l’index en fonction de son nom d’utilisateur et la date d’installation du système d’exploitation, ce qui bien sûr était trivial pour nous de contourner une fois que nous savions ce qui se passait."

"Dridex contient deux listes distinctes pour cibler les logiciels installés sur le système actuel inscrivez-vous pour Bitcoin. Ces listes ont progressivement augmenté au cours des mois et des années, et comprennent maintenant back-end paiement et logiciel de point de vente, logiciels bancaires en ligne, et une liste récemment ajouté des gestionnaires de portefeuille Crypto-monnaie," dit Forcepoint.

spécialiste de la sécurité ESET Mark James a déclaré: "Dans les premiers jours des programmes malveillants était assez rigide dans ses fonctions et sa capacité d’adaptation, mais maintenant nous avons souvent un morceau très sophistiqué de code qui évolue non seulement, mais est en mesure de s’adapter aux tendances actuelles pour une meilleure efficacité comment ouvrir un compte Bitcoin. La banque Dridex cheval de Troie est exactement ce que fait, où auparavant ses victimes étaient POS et les systèmes bancaires, il est en train d’acquérir des cibles crypto-monnaie pour faire avancer son empreinte d’attaque. Ces monnaies numériques ont été une cible commune ces derniers temps avec des violations énormes impliquant des millions de dollars volés."

Jonathan Sander, vice-président de la stratégie produit chez Software Lieberman, a déclaré: "Le cheval de Troie Dridex être mis à jour comme logiciel d’entreprise est pas surprenant dans le monde de la cybercriminalité professionnelle d’aujourd’hui. Cybercrime fait des centaines de milliards de revenus pour les méchants. Certains disent qu’il est plus rentable que le trafic de drogue. Est-il étonnant que le crime organisé a mis en place des opérations aussi sophistiqués que tout logiciel d’entreprise?"

Sander a déclaré les cybercriminels poursuivent actuellement activement des approches qui peuvent aider à stimuler leurs bénéfices. "Mais les méchants ne sont pas seulement sur la défense, ils poussent également de nouvelles attaques avec leur équipe de professionnels de la cybercriminalité," il ajouta.

"Contrairement à un logiciel légitime qui vous indique sur les caractéristiques, cependant, leurs nouvelles fonctionnalités sont de nouvelles façons de choisir silencieusement votre poche virtuelle et voler votre portefeuille virtuel – littéralement. C’est une course aux armements cyber où nous essayons de détecter et de répondre le plus rapidement possible et ils tentent d’être évasif au point d’invisibilité pour que nous ne voyons jamais les venir."

Selon Sander, la cybercriminalité n’est plus le travail de "Loup solitaire" pirates accroupis devant "un bureau en désordre dans un sous-sol" parfait argent pour Bitcoin. Il ajouta: "En vérité, aujourd’hui les méchants cadrerait à droite dans les dessins animés de Dilbert. Ce sont des professionnels qui développent des logiciels dans les bureaux avec chèques de paie, les avantages et une vie normale. Il est organisé leurs patrons du crime qui sont vraiment différents."