Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Opisi virusa, 05.02.2018, 00:30 AM

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Izgleda da su autori zloglasnog bankarskog trojanca Dridex i Necurs spam botneta stvorili još jedan malver, ransomware nazvan FriedEx, objavila je kompanija ESET.

FriedEx je ime pod kojim ESET detektuje ransomware ranije poznat kao Byt Paymer ili BitPaymer.

Ovaj ransomware je otkrio istraživač Majkl Gilespi u julu 2017. godine, da bi se već sledećeg meseca ransomware našao u vestima zato što je blokirao IT sisteme nekoliko bolnica u Škotskoj.

Naziv malvera može da izazove zabunu, jer iako ESET koristi naziv FriedEx, većina korisnika koji traže pomoć na internetu posle infekcije ovim ransomwareom, potražiće ga na Googleu pod nazivom BitPaymer, jer je to naziv koji se pojavljuje u poruci o otkupu.

Istraživači ESET-a tvrde da su u uzorcima FriedExa pronašli brojne tragove koji ga povezuju sa bankarskim trojancem Dridex. Na primer, oba malvera koriste istu funkciju za generisanje UserID. Većina drugih funkcija koje odgovaraju određenim funkcionalnostima malvera su iste i imaju isti redosled u kodu malvera. Dridex i FriedEx koriste isti packer malvera. Dridex i FriedEx su kompajlirani u Visual Studio 2015, i na istom sistemu.

"Sa svim ovim dokazima, pouzdano tvrdimo da je FriedEx zaista delo programera Dridexa", kaže Mihal Poslušni, analitičar malvera u kompaniji ESET koji stoji iza ovog istraživanja.

Grupa koja stoji iza ovih malvera aktivna je na nekoliko frontova: oni konzistentno ažuriraju bankarski malver (nova tehnika ubacivanja koda koja omogućava malveru da izbegne detekciju antivirusa, novi MS Word 0-day exploit koji pomaže širenju malvera), ali takođe oni prate i najnovije trendove kada je reč o malverima i učestvuju u njima, pa su tako i stvorili sopstveni ransomware.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje