Das müssen Sie über tödliche Dridex-Malware wissen

Weihnachten ist nicht die Zeit, um gefeuert zu werden. Wenn Sie eine E-Mail für Ihre Kündigung erhalten, seien Sie vorsichtig, es kann sich um die neue Dridex-Phishing-Kampagne handeln. Dridex erschien erstmals zwischen 2011 und 2012 und ist ein Trojaner, der in der Lage ist, das Web zu injizieren und dynamische Konfigurationsdateien zu empfangen, um Geld zu stehlen.

Diese Malware, die früher als Cridex bekannt war, basierte auf der Malware des Trojanischen Pferdes Zeus. Seitdem hat es sich weiterentwickelt und vor kurzem wurde festgestellt, dass es die log4j-Sicherheitslücke ausnutzt.

Dieser Beitrag erklärt Dridex und wie Sie sich davor schützen können.

Entdeckt vom Sicherheitsforscher und Twitter-Benutzer @ffforward, verursacht es Chaos und lässt Benutzer darauf hereinfallen.

dridex-Malware

Der Hacker sendet eine E-Mail mit der Kündigung des Arbeitsplatzes, um Benutzer zu täuschen, die die Malware verbreitet, wenn der Benutzer den Anhang öffnet und herunterlädt. Der Ordner ist im Ordner ProgramData versteckt und verbreitet die Malware von dort.

Was ist Dridex-Malware?

Als Trojaner eingestuft, ist Dridex die am meisten gefürchtete Malware des Jahres 2021. Dridex zielt auf die Bankdaten des Opfers ab und stiehlt sensible Informationen – Bankdaten und Finanzzugang vom Bankkonto des Opfers. In den letzten 10 Jahren wurde der Trojaner aktualisiert, um mehr Windows-Benutzer anzusprechen. Um die Malware zu installieren, senden Hacker Spam-E-Mails, Hacker senden Spam-E-Mails und verleiten den Benutzer dazu, E-Mail-Anhänge zu öffnen, in denen Dridex-Malware in Excel- oder Word-Dateien versteckt ist. Dridex hat 3 bis 4 % der Unternehmen weltweit beeinflusst.

Wie funktioniert Dridex?

Um die Malware zu verbreiten, versenden Cyberkriminelle E-Mails, die vorgeben, offiziell zu sein. Diese Phishing-E-Mails enthalten Word- und Excel-Dateien als Anhänge. Sobald die Datei geöffnet ist, wird das in diesen Dateien eingebettete Makro ausgelöst und der Download von Dridex beginnt. Danach beginnt die Malware, Bankdaten zu stehlen, und es kommt zu betrügerischen Finanztransaktionen.

Um diese Informationen zu stehlen, injiziert die Malware einen Keylogger, der jede Tastatureingabe überwacht und aufzeichnet, sodass der Angreifer Bankdaten, Login- und Passwortdetails stehlen kann. Darüber hinaus kann Dridex Injektionsangriffe zulassen, um Injektionsangriffe zu unterstützen. Alle diese gesammelten Informationen werden dann zu einem Paket verschlüsselt und je nach Version über P2P-Netzwerke in XML oder binär übermittelt.

Was macht Dridex gefährlich und kann es entdeckt werden?

Da es sich um ein Trojanisches Pferd handelt, kann Dridex die Erkennung von Antivirensoftware leicht umgehen. Wenn Sie jedoch ein Antivirenprogramm wie Systweak Antivirus verwenden, das Datenbankdefinitionen regelmäßig aktualisiert, wird das Erkennen von Dridex und solchen sich ständig weiterentwickelnden Bedrohungen einfach.

Wenn das von Ihnen verwendete Sicherheitstool jedoch auf signaturbasierter Bedrohungserkennung arbeitet, ist die Erkennung von Dridex nicht möglich.

Um mehr über Systweak Antivirus zu erfahren, lesen Sie die Rezension.

So bleiben Sie gegen Dridex geschützt

Glücklicherweise ist der Schutz vor Dridex einfacher als es zu erkennen. Um dies zu erreichen, müssen Sie folgende Punkte beachten:

  • Seien Sie beim Öffnen von E-Mails mit Anhängen von unbekannten Absendern vorsichtig.
  • Vermeiden Sie das Öffnen verdächtiger E-Mails oder Dateien, die von anonymen Adressen stammen.
  • Laden Sie Dateien nur von vertrauenswürdigen Quellen herunter.
  • Halten Sie Anwendungen, Betriebssysteme und Browser immer auf dem neuesten Stand.
  • Verwenden Sie Malware-Erkennungssoftware, die keine signaturbasierte Bedrohungserkennung verwendet.
  • Schulen Sie Ihre Mitarbeiter, damit sie Phishing- und Spam-E-Mails erkennen können.

So entfernen Sie Dridex-Malware

Sie können Dridex manuell entfernen; dies wird jedoch nicht empfohlen. Um sich vor Malware-Bedrohungen zu schützen und Malware zu erkennen, wird daher empfohlen, Antivirenprogramme zu verwenden, die die neuesten Bedrohungen wie Dridex erkennen und entfernen können. Software wie Systweak Antivirus kann verwendet werden, um Dridex zu erkennen und zu entfernen. Sobald Sie mit dem Sicherheitstool einen Scan durchführen und die Bedrohung erkannt wird, bietet Ihnen die Software die Möglichkeit, sie unter Quarantäne zu stellen. Danach werden Sie aufgefordert, das System neu zu starten, um die Änderungen zu übernehmen. Nachdem Dridex oder eine Malware erkannt wurde, wird empfohlen, Bank- und andere Anmeldeinformationen zu ändern, um die Sicherheit zu gewährleisten.

Einpacken –

Dridex, die Banking-Malware, verbreitet sich schnell über bösartige E-Mails. Um sich vor solchen Angriffen zu schützen, ist es daher notwendig zu wissen, wie Hacker vorgehen. In diesem Beitrag haben wir versucht zu erklären, wie Evil Corp, die Hacker-Gruppe, Malware verwendet, um finanzielle Zugangsdaten zu stehlen und wie man geschützt bleibt.

Wenn Sie also vor Weihnachten eine E-Mail erhalten, in der Ihnen mitgeteilt wird, dass Sie entlassen wurden, wenden Sie sich vor dem Öffnen der E-Mail unbedingt an das Sicherheitspersonal. Der beste Weg, sich vor solchen Angriffen zu schützen, besteht darin, das Öffnen von E-Mails von unbekannten Absendern sowie das Herunterladen und Öffnen von Anhängen zu vermeiden.

Wir hoffen, Ihnen haben die Informationen gefallen, die wir geteilt haben. Teilen Sie Ihre Gedanken im Kommentarbereich unten mit.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *