Рождество – не время увольнять. Если вы получили электронное письмо с сообщением об увольнении, будьте осторожны: это может быть новая фишинговая кампания Dridex. Впервые появившийся примерно в 2011–2012 годах, Dridex — это троян, способный использовать веб-инъекции и получать файлы динамической конфигурации для кражи денег.
Это вредоносное ПО, ранее известное как Cridex, было основано на троянском коне Zeus. вредоносное ПО. С тех пор он развивался, и недавно было обнаружено, что он использует уязвимость log4j.
В этом посте объясняется Dridex и способы защиты от него.
Обнаружено пользователем исследователь безопасности и пользователь Twitter @ffforward, это создает хаос и заставляет пользователей поддаться этому.
Хакер отправляет электронное письмо об отказе от работы, чтобы обмануть пользователей, которые начинают распространять вредоносное ПО, когда пользователь открывает и загружает вложение. Папка спрятана внутри папки ProgramData, и оттуда она распространяет вредоносное ПО.
Что такое вредоносное ПО Dridex?
Классифицируемое как троян, Dridex является самым опасным вредоносным ПО из всех 2021 год. Целью Dridex является атака на банковскую информацию жертвы, и она крадет конфиденциальную информацию – банковские учетные данные и доступ к финансовым ресурсам – с банковского счета жертвы. За последние 10 лет троянец был обновлен и теперь нацелен на большее количество пользователей Windows. Чтобы установить вредоносное ПО, хакеры рассылают спам-сообщения. Хакеры рассылают спам-сообщения, обманом заставляя пользователя открывать вложения электронной почты, в которых вредоносное ПО Dridex скрыто в файлах Excel или Word. Dridex затронул 3–4% организаций по всему миру.
Как работает Dridex?
Чтобы распространить вредоносное ПО, киберпреступники рассылают электронные письма, выдавая себя за официальные. Эти фишинговые электронные письма содержат вложения в файлы Word и Excel. Как только файл открывается, запускается макрос, встроенный в эти файлы, и начинается загрузка Dridex. После этого вредоносная программа начинает красть банковские реквизиты и происходят мошеннические финансовые операции.
Чтобы украсть эту информацию, вредоносная программа внедряет кейлоггер, который отслеживает и записывает каждый ввод с клавиатуры, что позволяет злоумышленнику украсть банковские учетные данные, данные логина и пароля. В дополнение к этому, Dridex может разрешить атаки путем внедрения, чтобы помочь атакам путем внедрения, чтобы позволить загружать больше вредоносного ПО для запуска удаленных команд или внедрения вредоносного кода в определенные программы. Вся эта собранная информация затем шифруется в пакет и передается через P2P-сети в X. ML или двоичный код, в зависимости от версии.
Что делает Dridex опасным и можно ли его обнаружить?
Поскольку это троянский конь, Dridex может легко обойти обнаружение антивирусного программного обеспечения. Однако если вы используете антивирусную программу, такую как Systweak Antivirus, которая регулярно обновляет определения баз данных, обнаружение Dridex и подобных постоянно развивающихся угроз становится простым.
Однако, если используемый вами инструмент безопасности работает при обнаружении угроз на основе сигнатур , обнаружить Dridex будет невозможно.
Чтобы узнать больше об антивирусе Systweak, прочитайте обзор.
Как оставаться защищенным от Dridex
К счастью, защита против Дридекса проще, чем его обнаружить. Для этого вам необходимо учитывать следующие моменты:
- Открывая электронные письма с вложениями от неизвестных отправителей, будьте осторожны.
- Не открывайте полученные подозрительные электронные письма или файлы. с анонимных адресов.
- Загружайте файлы только из надежных источников.
- Всегда обновляйте приложения, операционные системы и браузеры.
- Используйте программное обеспечение для обнаружения вредоносных программ, которое не не использовать обнаружение угроз на основе сигнатур.
- Обучите персонал тому, как они могут выявлять фишинговые и спам-сообщения.
Как удалить вредоносное ПО Dridex
Вы можете вручную удалить Dridex; однако делать это не рекомендуется. Поэтому, чтобы оставаться в безопасности от угроз вредоносного ПО и обнаруживать вредоносное ПО, рекомендуется использовать антивирусные программы, которые могут обнаруживать и удалять новейшие угрозы, такие как Dridex. Такое программное обеспечение, как Systweak Antivirus, можно использовать для обнаружения и удаления Dridex. После того как вы запустите сканирование с помощью инструмента безопасности и обнаружите угрозу, программное обеспечение предоставит вам возможность поместить ее в карантин. После этого вам будет предложено перезагрузить систему для применения изменений. После обнаружения Dridex или любого вредоносного ПО рекомендуется изменить банковские и другие учетные данные для обеспечения безопасности.
Подведение итогов:Dridex, банковское вредоносное ПО, быстро распространяется через вредоносные электронные письма. Поэтому, чтобы оставаться в безопасности от таких атак, необходимо знать, как действуют хакеры. В этом посте мы попытались объяснить, как хакерская группа Evil Corp использует вредоносное ПО для кражи финансовых данных и как оставаться в безопасности.
Итак, если перед Рождеством вы получите электронное письмо с сообщением о том, что вы уволены, Прежде чем открыть электронное письмо, обязательно обратитесь к сотрудникам службы безопасности. Лучший способ защититься от таких атак — не открывать электронные письма, полученные от неизвестных отправителей, а также не загружать и открытие вложений.
Надеемся, вам понравилась информация, которой мы поделились. Поделитесь своими мыслями в разделе комментариев ниже.
Читать: 0
