Weihnachten ist nicht die Zeit, gefeuert zu werden. Wenn Sie eine E-Mail zur Kündigung Ihres Arbeitsverhältnisses erhalten, seien Sie vorsichtig, es könnte sich um die neue Dridex-Phishing-Kampagne handeln. Dridex, ein Trojaner, der zum ersten Mal zwischen 2011 und 2012 auftauchte, ist in der Lage, mithilfe von Web-Injection und dem Empfang dynamischer Konfigurationsdateien Geld zu stehlen.
Diese früher unter dem Namen Cridex bekannte Malware basierte auf dem Zeus-Trojaner Schadsoftware. Seitdem hat es sich weiterentwickelt und kürzlich wurde festgestellt, dass es die log4j-Schwachstelle ausnutzt.
In diesem Beitrag wird Dridex erklärt und wie Sie sich davor schützen können.
Entdeckt von Sicherheitsforscher und Twitter-Benutzer @ffforward, es verursacht Chaos und lässt Benutzer darauf hereinfallen.
Der Hacker sendet eine E-Mail mit der Kündigung des Arbeitsverhältnisses, um Benutzer zu täuschen, die mit der Verbreitung der Malware beginnen, wenn die Der Benutzer öffnet den Anhang und lädt ihn herunter. Der Ordner ist im Ordner „ProgramData“ versteckt und verbreitet die Malware von dort aus.
Was ist Dridex-Malware?
Dridex wird als Trojaner eingestuft und ist die am meisten gefürchtete Malware überhaupt Jahr 2021. Dridex soll es auf die Bankdaten des Opfers abgesehen haben und stiehlt vertrauliche Informationen – Bankzugangsdaten und Finanzzugänge vom Bankkonto des Opfers. In den letzten 10 Jahren wurde der Trojaner aktualisiert, um mehr Windows-Benutzer anzusprechen. Um die Malware zu installieren, versenden Hacker Spam-E-Mails und verleiten den Benutzer dazu, E-Mail-Anhänge zu öffnen, in denen Dridex-Malware in Excel- oder Word-Dateien versteckt ist. Drei bis vier Prozent der Unternehmen weltweit sind von Dridex betroffen.
Wie funktioniert Dridex?
Um die Malware zu verbreiten, versenden Cyberkriminelle E-Mails, die vorgeben, offiziell zu sein. Diese Phishing-E-Mails enthalten Word- und Excel-Dateien als Anhänge. Sobald die Datei geöffnet wird, wird das in diese Dateien eingebettete Makro ausgelöst und der Download von Dridex beginnt. Danach beginnt die Malware, Bankdaten zu stehlen, und es kommt zu betrügerischen Finanztransaktionen.
Um diese Informationen zu stehlen, schleust die Malware einen Keylogger ein, der jede Tastatureingabe überwacht und aufzeichnet, sodass der Angreifer Bankdaten stehlen kann. Anmelde- und Passwortdaten. Darüber hinaus kann Dridex Injektionsangriffe zulassen, um Injektionsangriffe zu ermöglichen, um das Herunterladen von mehr Malware zu ermöglichen, um Remotebefehle auszulösen oder Malware-Code in bestimmte Programme einzuschleusen. Alle diese gesammelten Informationen werden dann in einem Paket verschlüsselt und über P2P-Netzwerke in X übermittelt ML oder binär, je nach Version.
Was macht Dridex gefährlich und kann es erkannt werden?
Da es sich um ein Trojanisches Pferd handelt, kann Dridex die Erkennung durch Antivirensoftware problemlos umgehen. Wenn Sie jedoch ein Antivirenprogramm wie Systweak Antivirus verwenden, das die Datenbankdefinitionen regelmäßig aktualisiert, wird die Erkennung von Dridex und anderen sich ständig weiterentwickelnden Bedrohungen einfacher.
Wenn das von Ihnen verwendete Sicherheitstool jedoch auf der signaturbasierten Bedrohungserkennung basiert , wird es nicht möglich sein, Dridex zu erkennen.
Um mehr über Systweak Antivirus zu erfahren, lesen Sie den Testbericht.
So bleiben Sie vor Dridex geschützt
Zum Glück schützt gegen Dridex ist einfacher, als es zu entdecken. Um dies zu erreichen, müssen Sie die folgenden Punkte beachten:
- Seien Sie vorsichtig, wenn Sie E-Mails mit Anhängen von unbekannten Absendern öffnen.
- Vermeiden Sie das Öffnen verdächtiger E-Mails oder empfangener Dateien von anonymen Adressen.
- Laden Sie Dateien nur von vertrauenswürdigen Quellen herunter.
- Halten Sie Anwendungen, Betriebssysteme und Browser immer auf dem neuesten Stand.
- Verwenden Sie Malware-Erkennungssoftware, die dies nicht tut. Wir verwenden keine signaturbasierte Bedrohungserkennung.
- Schulen Sie Ihre Mitarbeiter, damit sie Phishing- und Spam-E-Mails erkennen können.
So entfernen Sie Dridex-Malware
Sie können Dridex manuell entfernen; Dies wird jedoch nicht empfohlen. Um sich vor Malware-Bedrohungen zu schützen und Malware zu erkennen, wird daher empfohlen, Antivirenprogramme wie Dridex zu verwenden, die die neuesten Bedrohungen erkennen und entfernen können. Software wie Systweak Antivirus kann zum Erkennen und Entfernen von Dridex verwendet werden. Sobald Sie mit dem Sicherheitstool einen Scan durchführen und die Bedrohung erkannt wird, bietet Ihnen die Software die Möglichkeit, sie unter Quarantäne zu stellen. Danach werden Sie aufgefordert, das System neu zu starten, um die Änderungen zu übernehmen. Nachdem Dridex oder eine Malware erkannt wurde, wird empfohlen, Bank- und andere Anmeldeinformationen zu ändern, um die Sicherheit zu gewährleisten.
Zusammenfassung –Dridex, die Banking-Malware, verbreitet sich schnell über bösartige E-Mails. Um sich vor solchen Angriffen zu schützen, ist es daher notwendig zu wissen, wie Hacker vorgehen. In diesem Beitrag haben wir versucht zu erklären, wie die Hackergruppe Evil Corp Malware einsetzt, um Finanzdaten zu stehlen, und wie Sie geschützt bleiben.
Wenn Sie also vor Weihnachten eine E-Mail mit der Nachricht erhalten, dass Sie gefeuert werden, Wenden Sie sich unbedingt an das Sicherheitspersonal, bevor Sie die E-Mail öffnen. Der beste Weg, sich vor solchen Angriffen zu schützen, besteht darin, das Öffnen von E-Mails unbekannter Absender und das Herunterladen von E-Mails zu vermeiden Öffnen von Anhängen.
Wir hoffen, dass Ihnen die von uns geteilten Informationen gefallen haben. Teilen Sie Ihre Gedanken im Kommentarbereich unten mit.
Lesen: 0
