Malware yazılımları part#3 "Dridex" nedir?

A

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,012
1,050
16
Konya Ovası Askeri Tesislerinde

Merhaba THT Ailesi bugün sizler ile Malware yazılımlarının part3 Göreceğiz bu günki part

Dirdex'si inceleyicez hade başlayalım.

Dridex Cridex ve bugat şeklindedir

Zararlı yazılımları kullanan bir sistemdir ve bankacılık truva atı'dır

banka ve kimlik bilgilerini çalma konusunda uzmanlaşmış bir makro yazılımdır.


eq708hq.jpeg


Dridex nasıl bulaşır?
Dridex eposta yolu ile bulaşır
Ve epostada resime gömülü bir makro virusu var bu makro virusu Micrsoft veya Excel dosyasını açmasını ister ve açtı an resme gömülü olan Dridex aktifleşi ve cihaza bulaşır
jrql7d3.png

Dridex nasıl çalışır?
Dridex hedef cihazdaki tuş vuruşlarını izlemek için bir keylogger enjekte eder ve keylogger ile bankacılık bilgileri,oturum açma bilgileri,kayıtlı bilgileri vs. Çalar
Dridex bu kadar ilede sınırlı değil
Dridex uzak'tan komutlar yürüterek bazı progamlar kötü amaçlı yazılımları enjekte eder
Dridex çaldı bilgileri iletmek içinde
XML veya binary ile P2P aracılıyla gönderir ve göndermeden önce şifreler veri yada paketi
o1qyhy4.jpeg


Dridex nasıl tespit edilir?
İmza tabanlı tehid algılama yazılımı Dridex'si algılayamaya bilir sebebi ise Dridex farklı imzalar kullanarak bulunmasının zorlaştırırı
Dridex muhtemel algılaması için imza tabanlı tehid algılama yazılımlarının üzerinde çalışmayan araçlar kullanıla bilir
Örnek vericek olursak: ağ trafiğini modelleye bilen ve kullanıcıları normal aktivite modellerini anlaya bilen makine öğrenimi kullanıla bilir ve ayrıca: olağan dışı trafikleri daha sonra işaretleyip incelene bilirnir.



d6c1t5a.png

Dridex nasıl Korunuruz?
• bilinmeyen kişilerden gelen epostalar bakmayın
• Dosyalarınız güvenli ve güvenlir kaynaklardan indirin
• uygulamalarınız ve Tarayıcılarınız güncel tutun
• imza tabanlı tehdi algılama yazılımlari yöntemi yerine başka kötü amaçlı yazılımlarını algılayan progamlar kullanın
c7r7yeh.png

Dridex nasıl kaldırılır?
Dridex'si manuel olarak kaldırmak mümkündür . Dridex ve kötü amaçlı yazılımlarını algılaya bilip kaldırıla bilir bu süreçten geçmesine izin verilimesi önerilir. Malwarebytes Trojan.Dridex algılaya bilir ve kaldıra bilir, Malwayebytes bit tehdit bulduğunda kötü amaçlı yazılımı kaldırmak için yazılımı karantinaya alır, Kötü amaclı yazılım progamları işlemi tamaladıktan sonra sistem sahibine sistemi yinden başlatmasını isteyebilir ve bankacılık bilgilerini değiştirilmesini söyler kullanıcıya


Bugünkü konumun sonuna geldik iyi forumlar...


 
CasPeRAB

CasPeRAB

Uzman üye
7 Kas 2021
1,146
461
TR❤AZ
Adanlıtrojan' Alıntı:

Merhaba THT Ailesi bugün sizler ile Malware yazılımlarının part3 Göreceğiz bu günki part

Dirdex'si inceleyicez hade başlayalım.

Dridex Cridex ve bugat şeklindedir

Zararlı yazılımları kullanan bir sistemdir ve bankacılık truva atı'dır

banka ve kimlik bilgilerini çalma konusunda uzmanlaşmış bir makro yazılımdır.


eq708hq.jpeg


Dridex nasıl bulaşır?
Dridex eposta yolu ile bulaşır
Ve epostada resime gömülü bir makro virusu var bu makro virusu Micrsoft veya Excel dosyasını açmasını ister ve açtı an resme gömülü olan Dridex aktifleşi ve cihaza bulaşır
jrql7d3.png

Dridex nasıl çalışır?
Dridex hedef cihazdaki tuş vuruşlarını izlemek için bir keylogger enjekte eder ve keylogger ile bankacılık bilgileri,oturum açma bilgileri,kayıtlı bilgileri vs. Çalar
Dridex bu kadar ilede sınırlı değil
Dridex uzak'tan komutlar yürüterek bazı progamlar kötü amaçlı yazılımları enjekte eder
Dridex çaldı bilgileri iletmek içinde
XML veya binary ile P2P aracılıyla gönderir ve göndermeden önce şifreler veri yada paketi
o1qyhy4.jpeg


Dridex nasıl tespit edilir?
İmza tabanlı tehid algılama yazılımı Dridex'si algılayamaya bilir sebebi ise Dridex farklı imzalar kullanarak bulunmasının zorlaştırırı
Dridex muhtemel algılaması için imza tabanlı tehid algılama yazılımlarının üzerinde çalışmayan araçlar kullanıla bilir
Örnek vericek olursak: ağ trafiğini modelleye bilen ve kullanıcıları normal aktivite modellerini anlaya bilen makine öğrenimi kullanıla bilir ve ayrıca: olağan dışı trafikleri daha sonra işaretleyip incelene bilirnir.



d6c1t5a.png

Dridex nasıl Korunuruz?
• bilinmeyen kişilerden gelen epostalar bakmayın
• Dosyalarınız güvenli ve güvenlir kaynaklardan indirin
• uygulamalarınız ve Tarayıcılarınız güncel tutun
• imza tabanlı tehdi algılama yazılımlari yöntemi yerine başka kötü amaçlı yazılımlarını algılayan progamlar kullanın
c7r7yeh.png

Dridex nasıl kaldırılır?
Dridex'si manuel olarak kaldırmak mümkündür . Dridex ve kötü amaçlı yazılımlarını algılaya bilip kaldırıla bilir bu süreçten geçmesine izin verilimesi önerilir. Malwarebytes Trojan.Dridex algılaya bilir ve kaldıra bilir, Malwayebytes bit tehdit bulduğunda kötü amaçlı yazılımı kaldırmak için yazılımı karantinaya alır, Kötü amaclı yazılım progamları işlemi tamaladıktan sonra sistem sahibine sistemi yinden başlatmasını isteyebilir ve bankacılık bilgilerini değiştirilmesini söyler kullanıcıya


Bugünkü konumun sonuna geldik iyi forumlar...


Genişletmek için tıkla ...
Ellerine sağlık
 
1wexter1

1wexter1

Katılımcı Üye
24 Eyl 2021
921
647
Uzayda1yer
Bide sorum var;
____________________________________________________________________________________________________________________________________
1-) Dridex'in bulaşması için o e-postayı açmamız yeterli mi yoksa gönderilen Micrsoft veya Excel dosyasını açmamız gerekir?
-----------------------------------------------------------------------------------------------------------------------------------------

Cevap için Şimdiden Teşekür ederim.
 
A

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,012
1,050
16
Konya Ovası Askeri Tesislerinde
1wexter1' Alıntı:
Bide sorum var;
____________________________________________________________________________________________________________________________________
1-) Dridex'in bulaşması için o e-postayı açmamız yeterli mi yoksa gönderilen Micrsoft veya Excel dosyasını açmamız gerekir?
-----------------------------------------------------------------------------------------------------------------------------------------

Cevap için Şimdiden Teşekür ederim.
Genişletmek için tıkla ...
Epostayi açtinizda sıp diye bulaşmaz epostanin içindeki belge veya dosyai actiniz an makro çalisirve iner dridexde inmiş olur
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.