Merhaba THT Ailesi bugün sizler ile Malware yazılımlarının part3 Göreceğiz bu günki part
Dirdex'si inceleyicez hade başlayalım.
Dridex Cridex ve bugat şeklindedir
Zararlı yazılımları kullanan bir sistemdir ve bankacılık truva atı'dır
banka ve kimlik bilgilerini çalma konusunda uzmanlaşmış bir makro yazılımdır.
Dridex nasıl bulaşır?
Dridex eposta yolu ile bulaşır
Ve epostada resime gömülü bir makro virusu var bu makro virusu Micrsoft veya Excel dosyasını açmasını ister ve açtı an resme gömülü olan Dridex aktifleşi ve cihaza bulaşır
Dridex nasıl çalışır?
Dridex hedef cihazdaki tuş vuruşlarını izlemek için bir keylogger enjekte eder ve keylogger ile bankacılık bilgileri,oturum açma bilgileri,kayıtlı bilgileri vs. Çalar
Dridex bu kadar ilede sınırlı değil
Dridex uzak'tan komutlar yürüterek bazı progamlar kötü amaçlı yazılımları enjekte eder
Dridex çaldı bilgileri iletmek içinde
XML veya binary ile P2P aracılıyla gönderir ve göndermeden önce şifreler veri yada paketi
Dridex nasıl tespit edilir?
İmza tabanlı tehid algılama yazılımı Dridex'si algılayamaya bilir sebebi ise Dridex farklı imzalar kullanarak bulunmasının zorlaştırırı
Dridex muhtemel algılaması için imza tabanlı tehid algılama yazılımlarının üzerinde çalışmayan araçlar kullanıla bilir
Örnek vericek olursak: ağ trafiğini modelleye bilen ve kullanıcıları normal aktivite modellerini anlaya bilen makine öğrenimi kullanıla bilir ve ayrıca: olağan dışı trafikleri daha sonra işaretleyip incelene bilirnir.
Dridex nasıl Korunuruz?
• bilinmeyen kişilerden gelen epostalar bakmayın
• Dosyalarınız güvenli ve güvenlir kaynaklardan indirin
• uygulamalarınız ve Tarayıcılarınız güncel tutun
• imza tabanlı tehdi algılama yazılımlari yöntemi yerine başka kötü amaçlı yazılımlarını algılayan progamlar kullanın
Dridex nasıl kaldırılır?
Dridex'si manuel olarak kaldırmak mümkündür . Dridex ve kötü amaçlı yazılımlarını algılaya bilip kaldırıla bilir bu süreçten geçmesine izin verilimesi önerilir. Malwarebytes Trojan.Dridex algılaya bilir ve kaldıra bilir, Malwayebytes bit tehdit bulduğunda kötü amaçlı yazılımı kaldırmak için yazılımı karantinaya alır, Kötü amaclı yazılım progamları işlemi tamaladıktan sonra sistem sahibine sistemi yinden başlatmasını isteyebilir ve bankacılık bilgilerini değiştirilmesini söyler kullanıcıya
Bugünkü konumun sonuna geldik iyi forumlar...