Julen er ikke tiden for å få sparken. Hvis du får en e-post for oppsigelse av jobben din, vær forsiktig det kan være den nye Dridex phishing-kampanjen. Dridex dukket opp for første gang rundt 2011-2012, og er en trojaner som er i stand til å bruke webinjisering og motta dynamiske konfigurasjonsfiler for å stjele penger.
Tidligere kjent som Cridex, var denne skadevaren basert på Zeus trojanske hest skadevare. Siden den gang har det vært i utvikling, og nylig har det blitt funnet å utnytte log4j-sårbarheten.
Dette innlegget forklarer Dridex og hvordan du kan holde deg trygg fra det.
Oppdaget av sikkerhetsforsker og Twitter-bruker @ffforward, skaper det kaos og får brukerne til å falle for det.
Hackeren sender en e-post med kansellering av ansettelse til lure brukere, som begynner å spre skadelig programvare når brukeren åpner og laster ned vedlegget. Mappen er gjemt inne under ProgramData-mappen, og den sprer skadelig programvare derfra.
Hva er Dridex malware?
Klassifisert som en trojaner, er Dridex den mest fryktede skadelige programvaren av år 2021. Dridex er ment å målrette mot offerets bankinformasjon, og stjeler sensitiv informasjon – banklegitimasjon og økonomisk tilgang fra offerets bankkonto. I løpet av de siste 10 årene har trojaneren blitt oppdatert for å målrette mot flere Windows-brukere. For å få installert skadevare, sender hackere spam-e-poster, hackere sender spam-e-poster, og lurer brukeren til å åpne e-postvedlegg som har Dridex-malware skjult i Excel- eller Word-filer. Dridex har påvirket 3%-4% av organisasjoner globalt.
Hvordan fungerer Dridex?
For å spre skadelig programvare sender nettkriminelle e-poster som utgir seg for å være offisielle. Disse phishing-e-postene har Word- og Excel-filer som vedlegg. Når filen er åpnet, utløses makroen som er innebygd i disse filene, og nedlastingen av Dridex begynner. Etter det begynner skadelig programvare å stjele bankdetaljer, og uredelige økonomiske transaksjoner forekommer.
For å stjele denne informasjonen, injiserer skadelig programvare en keylogger som overvåker og registrerer alle tastaturinndata, slik at angriperen kan stjele banklegitimasjon, påloggings- og passorddetaljer. I tillegg til dette kan Dridex tillate injeksjonsangrep for å hjelpe injeksjonsangrep til å tillate injeksjonsangrep for å tillate nedlasting av mer skadelig programvare for å utløse eksterne kommandoer eller injisere skadelig programvare i spesifikke programmer. All denne innsamlede informasjonen blir deretter kryptert til en pakke og sendt via P2P-nettverk i X ML eller binær, avhengig av versjonen.
Hva gjør Dridex farlig og kan det oppdages?
Siden det er en trojansk hest, kan Dridex enkelt omgå oppdagelse av antivirusprogramvare. Men hvis du bruker et antivirusprogram som Systweak Antivirus som regelmessig oppdaterer databasedefinisjoner, blir det enkelt å oppdage Dridex og slike trusler i stadig utvikling.
Men hvis sikkerhetsverktøyet du bruker fungerer på signaturbasert trusseldeteksjon , vil det ikke være mulig å oppdage Dridex.
For å lære mer om Systweak Antivirus, les anmeldelsen.
Hvordan holde seg beskyttet mot Dridex
Heldigvis beskytter mot Dridex er lettere enn å oppdage det. For å oppnå det må du huske på følgende punkter:
- Vær forsiktig når du åpner e-poster med vedlegg fra ukjente avsendere.
- Unngå å åpne mistenkelige e-poster eller filer mottatt fra anonyme adresser.
- Last ned filer kun fra pålitelige kilder.
- Hold alltid applikasjoner, operativsystemer og nettlesere oppdatert.
- Bruk programvare for oppdagelse av skadelig programvare som ikke bruke signaturbasert trusseldeteksjon.
- Opplær personalet slik at de kan identifisere phishing- og spam-e-poster.
Hvordan fjerne Dridex malware
Du kan manuelt fjerne Dridex; det anbefales imidlertid ikke å gjøre det. Derfor anbefales det å være trygg mot trusler mot skadelig programvare og oppdage skadelig programvare ved å bruke antivirusprogrammer som kan oppdage og fjerne de siste truslene som Dridex. Programvare som Systweak Antivirus kan brukes til å oppdage og fjerne Dridex. Når du kjører en skanning ved hjelp av sikkerhetsverktøyet og trusselen er oppdaget, vil programvaren gi deg en mulighet til å sette den i karantene. Etter det vil du bli bedt om å starte systemet på nytt for å bruke endringer. Etter at Dridex eller annen skadelig programvare er oppdaget, anbefales det å bytte bank og annen legitimasjon for å holde seg sikker.
Avslutt –Dridex, bankmalwaren, sprer seg raskt via ondsinnede e-poster. Derfor er det nødvendig å vite hvordan hackere fungerer for å holde seg sikret mot slike angrep. I dette innlegget har vi forsøkt å forklare hvordan Evil Corp, hackergruppen, bruker skadevare for å stjele økonomisk legitimasjon og hvordan du holder deg beskyttet.
Så, hvis du mottar en e-post før jul om at du har fått sparken, husk å ta kontakt med sikkerhetspersonellet før du åpner e-posten. Den beste måten å holde seg trygg mot slike angrep er å unngå å åpne e-poster mottatt fra ukjente avsendere og laste ned og åpne vedlegg.
Vi håper du likte informasjonen vi har delt. Del tankene dine i kommentarfeltet nedenfor.
Les: 0
