Jul är inte tiden att få sparken. Om du får ett e-postmeddelande för att du avslutar jobbet, var försiktig att det kan vara den nya Dridex nätfiskekampanjen. Dridex, som dök upp för första gången runt 2011-2012, är en trojan som kan använda webbinjicering och ta emot dynamiska konfigurationsfiler för att stjäla pengar.
Tidigare känd som Cridex, var denna skadliga programvara baserad på Zeus trojanska häst skadlig programvara. Sedan dess har det utvecklats, och nyligen har det visat sig dra nytta av log4j-sårbarheten.
Det här inlägget förklarar Dridex och hur du kan skydda dig från det.
Upptäckt av säkerhetsforskare och Twitter-användare @ffforward, det skapar förödelse och får användare att falla för det.
Hackaren skickar ett e-postmeddelande om uppsägning av anställning till lura användare, vilket börjar sprida skadlig programvara när användaren öppnar och laddar ner bilagan. Mappen är gömd inuti under ProgramData-mappen, och den sprider skadlig programvara därifrån.
Vad är Dridex skadlig kod?
Dridex klassificeras som en trojan och är den mest fruktade skadliga programvaran av år 2021. Avsedd att rikta in sig på offrets bankinformation stjäl Dridex känslig information – bankuppgifter och ekonomisk tillgång från offrets bankkonto. Under de senaste 10 åren har trojanen uppdaterats för att rikta sig till fler Windows-användare. För att få skadlig programvara installerad skickar hackare spam-e-post, hackare skickar spam-e-post, vilket lurar användaren att öppna e-postbilagor som har Dridex malware gömd i Excel- eller Word-filer. Dridex har påverkat 3%-4% av organisationer globalt.
Hur fungerar Dridex?
För att sprida skadlig programvara skickar cyberkriminella e-postmeddelanden som låtsas vara officiella. Dessa nätfiske-e-postmeddelanden har Word- och Excel-filer som bilagor. När filen väl har öppnats utlöses makrot som är inbäddat i dessa filer och nedladdningen av Dridex börjar. Efter det börjar skadlig programvara stjäla bankuppgifter och bedrägliga finansiella transaktioner inträffar.
För att stjäla denna information injicerar skadlig programvara en keylogger som övervakar och registrerar varje tangentbordsinmatning, vilket gör att angriparen kan stjäla bankuppgifter, inloggnings- och lösenordsinformation. Utöver detta kan Dridex tillåta injektionsattacker för att hjälpa injektionsattacker att tillåta injektionsattacker för att tillåta nedladdning av mer skadlig programvara för att utlösa fjärrkommandon eller injicera skadlig kod i specifika program. All denna insamlade information krypteras sedan till ett paket och skickas via P2P-nätverk i X ML eller binär, beroende på version.
Vad gör Dridex farligt och kan det upptäckas?
Eftersom det är en trojansk häst kan Dridex enkelt kringgå upptäckt av antivirusprogram. Men om du använder ett antivirusprogram som Systweak Antivirus som regelbundet uppdaterar databasdefinitioner, blir det enkelt att upptäcka Dridex och sådana hot som ständigt utvecklas.
Men om säkerhetsverktyget du använder fungerar på signaturbaserad hotdetektering , kommer det inte att vara möjligt att upptäcka Dridex.
Läs recensionen om du vill veta mer om Systweak Antivirus.
Hur du håller dig skyddad mot Dridex
Lyckligtvis skyddar du mot Dridex är lättare än att upptäcka det. För att uppnå det måste du tänka på följande:
- Var försiktig när du öppnar e-postmeddelanden med bilagor från okända avsändare.
- Undvik att öppna misstänkta e-postmeddelanden eller mottagna filer. från anonyma adresser.
- Ladda ned filer endast från pålitliga källor.
- Håll alltid applikationer, operativsystem och webbläsare uppdaterade.
- Använd programvara för att upptäcka skadlig programvara som inte använda signaturbaserad hotdetektering.
- Utbilda personalen så att de kan identifiera nätfiske och spam-e-postmeddelanden.
Hur man tar bort Dridex malware
Du kan manuellt ta bort Dridex; dock rekommenderas inte att göra det. Därför rekommenderas att skydda sig från skadliga hot och upptäcka skadlig programvara med antivirusprogram som kan upptäcka och ta bort de senaste hoten som Dridex. Programvara som Systweak Antivirus kan användas för att upptäcka och ta bort Dridex. När du kör en genomsökning med hjälp av säkerhetsverktyget och hotet upptäcks, kommer programvaran att ge dig en möjlighet att placera den i karantän. Efter det kommer du att bli ombedd att starta om systemet för att tillämpa ändringar. Efter att Dridex eller någon skadlig programvara har upptäckts, rekommenderas att byta bank och andra uppgifter för att vara säkra.
Avsluta –Dridex, bankskadlig programvara, sprids snabbt via skadlig e-post. Därför är det nödvändigt att veta hur hackare fungerar för att vara säker från sådana attacker. I det här inlägget har vi försökt förklara hur Evil Corp, hackergruppen, använder skadlig programvara för att stjäla ekonomiska referenser och hur man förblir skyddad.
Så, om du får ett e-postmeddelande före jul om att du har fått sparken, var noga med att kontakta säkerhetspersonalen innan du öppnar e-postmeddelandet. Det bästa sättet att skydda sig från sådana attacker är att undvika att öppna e-postmeddelanden från okända avsändare och ladda ner och öppna bilagor.
Vi hoppas att du gillade informationen vi har delat. Dela dina tankar i kommentarsfältet nedan.
Läs: 0
