Zuhause > Cyber ​​Aktuelles > Dridex – Neue Form des Cridex-Trojaners – steigt wieder auf
CYBER NEWS

Dridex - neue Form des Cridex Trojan - steigt wieder

Dridex - neue Form des Cridex Trojan - steigt wiederWie wir letzten Monat schrieb, eine Neuentdeckung der Palo Alto Networks Sicherheitsforscher festgestellt, dass eine Malware, mit dem Ziel, Bankkonten zu stehlen, Informationen und Zertifikate, vor einer langen Zeit verwendet, wurde wieder aktiviert. Es ist eine Abwandlung der Cridex Trojan, namens Dridex, und wird auf Maschinen der Benutzer installiert, wenn sie Makro-fähigen infizierte Anhänge öffnen von ihren E-Mails.

Dridex Malware Targets Bankkonten

Die neue Dridex Version versucht, Daten zu stehlen durch Hinzufügen weiterer Felder im HTML-Code während des Anmeldeprozesses wie Ihre Sozialversicherungsnummer zum Beispiel wenn Sie in Ihre Bankkonten einloggen. Bankdaten ist die übliche Ziel Cridex und die neue Modifikation, es so gut gezielt.

Der Unterschied ist, dass Dridex strebt Ihre Maschine auf den ersten Platz zu infizieren. Es tut das, indem er tief in Makros von infizierten Dateien versteckt, als wichtige Dokumente wie Rechnungen getarnt, beispielsweise, die Sie vielleicht aus Ihrem E-Mail-Eingang zu öffnen denken sie wichtig sind. Wenn Makros werden standardmäßig nicht auf Ihrem Computer aktiviert, Sie werden aufgefordert, dies zu tun beim Öffnen solcher Schaddatei. Wenn sie standardmäßig aktiviert sind, obwohl die Malware wird sich ohne Benutzer merken es überhaupt nicht installieren.

Dridex’ Veraltete Makro-Technik

Das Makro-Technik für die Cyber-Attacken hatte vor zehn Jahren verwendet worden, aber verschwand, wenn Microsoft verstärkt ihren Sicherheitsschutz durch standardmäßig deaktivieren sie. Einige Hacker versuchen, diese Praxis aber wieder zu beleben.

Wie oben meisten Computern gesagt haben Makros standardmäßig deaktiviert. Jedoch, wenn ein Benutzer eine infizierte Datei aus ihrem Posteingang, sie suggeriert sie Öffnung Makros auf ihren Rechnern zu ermöglichen. Wenn dabei, Dridex Malware startet automatisch das Herunterladen.

"Der Umzug in Makros könnte als eine Möglichkeit, sicherzustellen, eine höhere Chance auf erfolgreiche Angriffe gesehen werden,"Rhena Innocent, a Threat Response Ingenieur in der Trendlabs Security Intelligence Blog heute schrieb. "Wenn der Makro-Funktion wurde bereits vor dem Angriff aktiviert, der Angriff beginnt ohne zusätzliche Anforderungen. Sonst, der Angriff muss eine starke Social Engineering locken zu verwenden, um den Benutzer dazu verleiten, die Funktion zu aktivieren. "

Nachdem er auf einem Computer installiert, die Malware so programmiert ist, aktivieren Sie sehen die Benutzer die Eingabe eines Online-Bankkonto. Der Banken infizierten Liste ist ziemlich lang - Bank of Scotland, Lloyds Bank, Barclays, Triodos Bank, Investmentbank, Santander, etc.

Nachricht Benachrichtigung über die Malware kamen vor allem aus Vietnam, Indien, Taiwan, Südkorea und China, aber die drei Top-Länder bekannt, betroffen sein werden Australien, Großbritannien und USA.

Eine Schweiz online Sicherheitsprojekt, Nach dem Befehl und Kontrolle Servern anderer Malware in Richtung des Bankensystems gezielt hat Dridex in ihre Liste aufgenommen jetzt auch.
Der beste Schutz für die Nutzer ab sofort bleibt aber das Deaktivieren der Makros auf ihren Computern und nicht das Öffnen von Dokumenten aus nicht vertrauenswürdigen Quellen auf ihren Maschinen.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau