PandaLabs, el laboratorio anti-malware de Panda Security, presenta un informe de la última versión de Dridex, un famoso troyano bancario conocido por su sofisticación y capacidad de pasar desapercibido en los equipos que infecta.
Desde que agencias gubernamentales desmantelaran sus componentes clave en 2015, no había habido nuevas grandes actualizaciones de este malware.
Esta variante incorpora funcionalidades como el AtomBombing, que tiene como objetivo inyectar código sin llamar a APIs sospechosas y evitar ser detetectado por los sistemas de monitorización.
¿Qué es Dridex?
El presente documento recoge el análisis de una nueva variante del código dañino “Dridex”, en concreto la versión número cuatro. Los equipos infectados por Dridex son incorporados a una botnet modular que les permite añadir nuevas características maliciosas, propias o externas, por medio de módulos o librerías (vendidas por separado).
La primera versión apareció a finales 2014; a principios del 2015 se lanzó una nueva gran actualización y se pasó a la segunda versión del troyano. Cuando se trata de las versiones principales de Dridex.
