Natale non è il momento per essere licenziati. Se ricevi un'e-mail di licenziamento, fai attenzione: potrebbe trattarsi della nuova campagna di phishing Dridex. Apparso per la prima volta intorno al 2011-2012, Dridex è un trojan in grado di utilizzare il web injecting e ricevere file di configurazione dinamici per rubare denaro.
Precedentemente noto come Cridex, questo malware era basato sul cavallo di Troia Zeus malware. Da allora, si è evoluto e recentemente è stato scoperto che sfruttava la vulnerabilità log4j.
Questo post spiega Dridex e come proteggersi da esso.
Scoperto da ricercatore di sicurezza e utente di Twitter @ffforward, crea caos e fa cadere gli utenti.
L'hacker invia un'e-mail di cancellazione del rapporto di lavoro per ingannare gli utenti, che iniziano a diffondere il malware quando il l'utente apre e scarica l'allegato. La cartella è nascosta all'interno della cartella ProgramData e da lì diffonde il malware.
Cos'è il malware Dridex?
Classificato come trojan, Dridex è il malware più temuto del mondo anno 2021. Destinato a prendere di mira le informazioni bancarie della vittima, Dridex ruba informazioni sensibili: credenziali bancarie e accesso finanziario dal conto bancario della vittima. Negli ultimi 10 anni, il Trojan è stato aggiornato per prendere di mira un numero maggiore di utenti Windows. Per installare il malware, gli hacker inviano e-mail di spam, gli hacker inviano e-mail di spam, inducendo l'utente ad aprire allegati e-mail che contengono malware Dridex nascosto nei file Excel o Word. Dridex ha avuto un impatto sul 3%-4% delle organizzazioni a livello globale.
Come funziona Dridex?
Per diffondere il malware, i criminali informatici inviano e-mail fingendosi ufficiali. Queste e-mail di phishing hanno file Word ed Excel come allegati. Una volta aperto il file, viene attivata la macro incorporata in questi file e viene avviato il download di Dridex. Successivamente, il malware inizia a rubare i dettagli bancari e si verificano transazioni finanziarie fraudolente.
Per rubare queste informazioni, il malware inserisce un keylogger che monitora e registra ogni input da tastiera, consentendo all'aggressore di rubare credenziali bancarie, login e dettagli della password. Oltre a ciò, Dridex può consentire attacchi di injection per aiutare gli attacchi di injection consentono attacchi di injection per consentire il download di più malware per attivare comandi remoti o iniettare codice malware in programmi specifici. Tutte queste informazioni raccolte vengono quindi crittografate in un pacchetto e inviate tramite reti P2P in X ML o binario, a seconda della versione.
Cosa rende Dridex pericoloso e può essere rilevato?
Poiché si tratta di un cavallo di Troia, Dridex può facilmente aggirare il rilevamento del software antivirus. Tuttavia, se utilizzi un programma antivirus come Systweak Antivirus che aggiorna regolarmente le definizioni del database, rilevare Dridex e altre minacce in continua evoluzione diventa facile.
Tuttavia, se lo strumento di sicurezza che stai utilizzando funziona con il rilevamento delle minacce basato sulla firma. , non sarà possibile rilevare Dridex.
Per saperne di più su Systweak Antivirus, leggi la recensione.
Come proteggersi da Dridex
Fortunatamente, proteggere contro Dridex è più facile che rilevarlo. Per raggiungere questo obiettivo, è necessario tenere presente i seguenti punti:
- Quando si aprono e-mail con allegati provenienti da mittenti sconosciuti, fare attenzione.
- Evitare di aprire e-mail o file sospetti ricevuti da indirizzi anonimi.
- Scarica file solo da fonti attendibili.
- Mantieni sempre aggiornati applicazioni, sistemi operativi e browser.
- Utilizza software di rilevamento malware che non t utilizzare il rilevamento delle minacce basato sulla firma.
- Formare il personale in modo che possa identificare le e-mail di phishing e spam.
Come rimuovere il malware Dridex
È possibile rimuovere manualmente Dridex; tuttavia, farlo non è consigliabile. Pertanto, per proteggersi dalle minacce malware e rilevare malware, si consiglia di utilizzare programmi antivirus in grado di rilevare e rimuovere le minacce più recenti come Dridex. Software come Systweak Antivirus possono essere utilizzati per rilevare e rimuovere Dridex. Una volta eseguita una scansione utilizzando lo strumento di sicurezza e rilevata la minaccia, il software ti offrirà la possibilità di metterla in quarantena. Successivamente, ti verrà chiesto di riavviare il sistema per applicare le modifiche. Dopo aver rilevato Dridex o qualsiasi malware, si consiglia di modificare le credenziali bancarie e di altro tipo per rimanere al sicuro.
Conclusioni:Dridex, il malware bancario, si sta rapidamente diffondendo tramite e-mail dannose. Pertanto, per proteggersi da tali attacchi, è necessario sapere come operano gli hacker. In questo post, abbiamo cercato di spiegare come Evil Corp, il gruppo di hacker, utilizza malware per rubare credenziali finanziarie e come rimanere protetti.
Quindi, se ricevi un'e-mail prima di Natale che ti informa che sei licenziato, assicurati di contattare il personale di sicurezza prima di aprire l'e-mail. Il modo migliore per proteggersi da tali attacchi è evitare di aprire e-mail ricevute da mittenti sconosciuti e di scaricare e scaricare file apertura degli allegati.
Ci auguriamo che le informazioni che abbiamo condiviso ti siano piaciute. Condividi i tuoi pensieri nella sezione commenti qui sotto.
leggi: 0
