Вот что вам нужно знать о смертельном вредоносном ПО Dridex

Рождество — не время увольняться. Если вы получили электронное письмо с просьбой об увольнении, будьте осторожны, это может быть новая фишинговая кампания Dridex. Впервые появившийся в 2011–2012 годах Dridex представляет собой троян, способный использовать веб-инъекции и получать файлы динамической конфигурации для кражи денег.

Эта вредоносная программа, ранее известная как Cridex, была основана на троянском коне Zeus. С тех пор он развивался, и недавно было обнаружено, что он использует уязвимость log4j.

В этом посте рассказывается о Dridex и о том, как от него обезопасить себя.

Обнаруженный исследователем безопасности и пользователем Twitter @ffforward, он создает хаос и заставляет пользователей влюбляться в него.

Dridex-вредоносное ПО

Хакер отправляет электронное письмо об увольнении, чтобы обмануть пользователей, которое начинает распространять вредоносное ПО, когда пользователь открывает и загружает вложение. Папка скрыта внутри папки ProgramData, и оттуда она распространяет вредоносное ПО.

Что такое вредоносное ПО Dridex?

Dridex, классифицируемый как троянец, является самым опасным вредоносным ПО 2021 года. Dridex, предназначенный для нацеливания на банковскую информацию жертвы, крадет конфиденциальную информацию — банковские учетные данные и доступ к финансовым услугам с банковского счета жертвы. За последние 10 лет троян был обновлен, чтобы нацелить на большее количество пользователей Windows. Чтобы установить вредоносное ПО, хакеры рассылают спам-письма, хакеры рассылают спам-письма, заставляя пользователя открывать вложения электронной почты, которые содержат вредоносное ПО Dridex, скрытое в файлах Excel или Word. Dridex затронул 3% -4% организаций во всем мире.

Как работает Dridex?

Чтобы распространить вредоносное ПО, киберпреступники рассылают электронные письма под видом официальных писем. К этим фишинговым письмам прикреплены файлы Word и Excel. После открытия файла запускается встроенный в эти файлы макрос, и начинается загрузка Dridex. После этого вредоносная программа начинает красть банковские реквизиты, и происходят мошеннические финансовые транзакции.

Чтобы украсть эту информацию, вредоносная программа вводит кейлоггер, который отслеживает и записывает каждый ввод с клавиатуры, позволяя злоумышленнику украсть банковские учетные данные, данные для входа и пароля. В дополнение к этому, Dridex может разрешать инъекционные атаки, чтобы помочь инъекционным атакам, позволять инъекционным атакам, позволяя загружать больше вредоносных программ, чтобы запускать удаленные команды или внедрять вредоносный код в определенные программы. Вся собранная информация затем зашифровывается в пакет и отправляется через P2P-сети в XML или двоичном формате, в зависимости от версии.

Что делает Dridex опасным и можно ли его обнаружить?

Поскольку это троянский конь, Dridex может легко обойти обнаружение антивирусного программного обеспечения. Однако, если вы используете антивирусную программу, такую ​​как Systweak Antivirus, которая регулярно обновляет определения баз данных, обнаружение Dridex и таких постоянно развивающихся угроз становится легким.

Однако, если используемый вами инструмент безопасности работает с обнаружением угроз на основе сигнатур, обнаружение Dridex будет невозможно.

Чтобы узнать больше о Systweak Antivirus, прочтите обзор.

Как оставаться защищенным от Dridex

К счастью, защититься от Dridex проще, чем его обнаружить. Для этого вам необходимо иметь в виду следующие моменты:

  • Будьте осторожны при открытии писем с вложениями от неизвестных отправителей.
  • Избегайте открытия подозрительных писем или файлов, полученных с анонимных адресов.
  • Скачивайте файлы только из проверенных источников.
  • Всегда обновляйте приложения, операционные системы и браузеры.
  • Используйте программное обеспечение для обнаружения вредоносных программ, которое не использует обнаружение угроз на основе сигнатур.
  • Обучите сотрудников распознавать фишинговые и спам-сообщения.

Как удалить вредоносное ПО Dridex

Вы можете вручную удалить Dridex; однако делать это не рекомендуется. Поэтому для защиты от вредоносных угроз и обнаружения вредоносных программ рекомендуется использовать антивирусные программы, которые могут обнаруживать и удалять новейшие угрозы, такие как Dridex. Для обнаружения и удаления Dridex можно использовать такое программное обеспечение, как Systweak Antivirus. После того, как вы запустите сканирование с помощью инструмента безопасности и обнаружите угрозу, программа предоставит вам возможность поместить ее в карантин. После этого вам будет предложено перезапустить систему, чтобы изменения вступили в силу. После обнаружения Dridex или любого вредоносного ПО рекомендуется изменить банковские и другие учетные данные для обеспечения безопасности.

Заворачивать —

Банковское вредоносное ПО Dridex быстро распространяется через вредоносные электронные письма. Поэтому, чтобы обезопасить себя от таких атак, необходимо знать, как действуют хакеры. В этом посте мы попытались объяснить, как хакерская группа Evil Corp использует вредоносное ПО для кражи финансовых учетных данных и как оставаться в безопасности.

Итак, если вы получите электронное письмо до Рождества, в котором говорится, что вы уволены, обязательно обратитесь к сотрудникам службы безопасности, прежде чем открывать электронное письмо. Лучший способ обезопасить себя от таких атак — избегать открытия писем, полученных от неизвестных отправителей, а также загрузки и открытия вложений.

Мы надеемся, что вам понравилась информация, которой мы поделились. Поделитесь своими мыслями в разделе комментариев ниже.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.