Krishtlindja nuk është koha për t'u shkarkuar. Nëse merrni një email për përfundimin e punës suaj, kini kujdes se mund të jetë fushata e re e phishing Dridex. I shfaqur për herë të parë rreth viteve 2011-2012, Dridex është një trojan i aftë për të përdorur injektimin në ueb dhe marrjen e skedarëve dinamikë të konfigurimit për të vjedhur para.
I njohur më parë si Cridex, ky malware bazohej në kalin e Trojës Zeus malware. Që atëherë, ai ka evoluar dhe së fundmi është gjetur duke përfituar nga dobësia log4j.
Ky postim shpjegon Dridex dhe si mund të qëndroni të sigurt prej tij.
Zbuluar nga studiuesi i sigurisë dhe përdoruesi i Twitter @ffforward, krijon kërdi dhe i bën përdoruesit të bien pas.
Hakeri dërgon një email për anulimin e punësimit për të mashtruar përdoruesit, i cili fillon të përhapë malware kur përdoruesi hap dhe shkarkon shtojcën. Dosja fshihet brenda në dosjen ProgramData dhe përhap programin keqdashës prej andej.
Çfarë është malware Dridex?
I klasifikuar si një Trojan, Dridex është malware më i frikshëm i këtij programi. viti 2021. I synuar të synojë informacionin bankar të viktimës, Dridex vjedh informacione të ndjeshme – kredencialet bankare dhe aksesin financiar nga llogaria bankare e viktimës. Gjatë 10 viteve të fundit, Trojan është përditësuar për të synuar më shumë përdorues të Windows. Për të instaluar malware, hakerët dërgojnë emaile të padëshiruara, hakerët dërgojnë emaile të padëshiruara, duke mashtruar përdoruesin që të hapë bashkëngjitjet e emailit që kanë malware Dridex të fshehur brenda skedarëve Excel ose Word. Dridex ka ndikuar në 3%-4% të organizatave në mbarë botën.
Si funksionon Dridex?
Për të përhapur malware, kriminelët kibernetikë dërgojnë email duke pretenduar se janë zyrtarë. Këto emaile phishing kanë skedarë Word dhe Excel si bashkëngjitje. Pasi të hapet skedari, aktivizohet makroja e ngulitur në këta skedarë dhe shkarkimi i Dridex fillon të shkarkohet. Pas kësaj, malware fillon të vjedhë detaje bankare dhe ndodhin transaksione financiare mashtruese.
Për të vjedhur këtë informacion, malware injekton një tastierë që monitoron dhe regjistron çdo hyrje të tastierës, duke i mundësuar sulmuesit të vjedhë kredencialet bankare. identifikimi dhe detajet e fjalëkalimit. Përveç kësaj, Dridex mund të lejojë sulmet e injektimit për të ndihmuar sulmet e injektimit të lejojnë sulmet e injektimit për të lejuar shkarkimin e më shumë malware për të shkaktuar komanda në distancë ose për të injektuar kodin e malware në programe specifike. I gjithë ky informacion i mbledhur më pas kodohet në një paketë dhe dorëzohet përmes rrjeteve P2P në X ML ose binar, në varësi të versionit.
Çfarë e bën Dridex të rrezikshëm dhe a mund të zbulohet?
Meqenëse është një kalë trojan, Dridex mund të anashkalojë lehtësisht zbulimin e softuerit antivirus. Megjithatë, nëse përdorni një program antivirus si Systweak Antivirus që përditëson rregullisht përkufizimet e bazës së të dhënave, zbulimi i Dridex dhe kërcënimeve të tilla vazhdimisht në zhvillim bëhet i lehtë.
Megjithatë, nëse mjeti i sigurisë që po përdorni funksionon në zbulimin e kërcënimeve të bazuara në nënshkrime. , zbulimi i Dridex nuk do të jetë i mundur.
Për të mësuar më shumë rreth Systweak Antivirus, lexoni rishikimin.
Si të qëndroni të mbrojtur kundër Dridex
Fatmirësisht, mbroni. kundër Dridex është më e lehtë sesa zbulimi i tij. Për ta arritur këtë, duhet të keni parasysh pikat e mëposhtme:
- Kur hapni email me bashkëngjitje nga dërgues të panjohur, kini kujdes.
- Shmangni hapjen e emaileve ose skedarëve të dyshimtë të marrë. nga adresa anonime.
- Shkarko skedarë vetëm nga burime të besuara.
- Mbaji gjithmonë të përditësuar aplikacionet, sistemet operative dhe shfletuesit.
- Përdor softuer për zbulimin e malware që nuk t përdorni zbulimin e kërcënimeve të bazuara në nënshkrime.
- Trajnoni stafin në mënyrë që ata të mund të identifikojnë emailet e phishing dhe të bezdisshme.
Si të hiqni malware Dridex
Ju mund ta hiqni manualisht Dridex; megjithatë, ta bësh këtë nuk rekomandohet. Prandaj, rekomandohet të qëndroni të sigurt nga kërcënimet e malware dhe të zbuloni malware duke përdorur programe antivirus që mund të zbulojnë dhe heqin kërcënimet më të fundit si Dridex. Softuer si Systweak Antivirus mund të përdoret për të zbuluar dhe hequr Dridex. Pasi të kryeni një skanim duke përdorur mjetin e sigurisë dhe kërcënimi të zbulohet, softueri do t'ju japë një mundësi për ta karantinuar atë. Pas kësaj, do t'ju kërkohet të rinisni sistemin për të aplikuar ndryshimet. Pasi të zbulohet Dridex ose ndonjë malware, rekomandohet ndryshimi i kredencialeve bankare dhe të tjera për të qëndruar të sigurt.
Përfundo –Dridex, malware bankar, po përhapet me shpejtësi nëpërmjet emaileve me qëllim të keq. Prandaj për të qëndruar të sigurt nga sulme të tilla, është e nevojshme të dini se si veprojnë hakerët. Në këtë postim, ne jemi përpjekur të shpjegojmë se si Evil Corp, grupi i hakerëve, përdor malware për të vjedhur kredencialet financiare dhe si të qëndrojë i mbrojtur.
Pra, nëse merrni një email përpara Krishtlindjeve ku thuhet se jeni pushuar nga puna, sigurohuni që të kontaktoni personelin e sigurisë përpara se të hapni emailin. Mënyra më e mirë për të qëndruar të sigurt nga sulme të tilla është të shmangni hapjen e emaileve të marra nga dërgues të panjohur dhe shkarkimin dhe duke hapur bashkëngjitjet.
Shpresojmë t'ju pëlqejë informacioni që kemi ndarë. Ndani mendimet tuaja në seksionin e komenteve më poshtë.
Lexo: 0
