Noel kovulmanın zamanı değil. İşinizin feshedildiğini bildiren bir e-posta alırsanız bunun yeni Dridex kimlik avı kampanyası olabileceğine dikkat edin. İlk kez 2011-2012 civarında ortaya çıkan Dridex, para çalmak için web enjekte etme ve dinamik yapılandırma dosyaları alma yeteneğine sahip bir Truva atıdır.
Daha önce Cridex olarak bilinen bu kötü amaçlı yazılım, Zeus Truva atını temel alıyordu. kötü amaçlı yazılım. O zamandan bu yana gelişme gösterdi ve yakın zamanda log4j güvenlik açığından faydalandığı görüldü.
Bu gönderi Dridex'i ve ondan nasıl korunabileceğinizi açıklıyor.
Tarafından keşfedildi: güvenlik araştırmacısı ve Twitter kullanıcısı @ffforward, ortalığı kasıp kavuruyor ve kullanıcıların buna kanmasına neden oluyor.
Bilgisayar korsanı, kullanıcıları kandırmak için bir işten çıkarma e-postası gönderir ve bu e-posta, kötü amaçlı yazılımı yaymaya başlar. kullanıcı eki açar ve indirir. Klasör, ProgramData klasörünün altında gizlidir ve kötü amaçlı yazılımı oradan yayar.
Dridex kötü amaçlı yazılımı nedir?
Trojan olarak sınıflandırılan Dridex, dünyanın en korkunç kötü amaçlı yazılımıdır. yıl 2021. Kurbanın banka bilgilerini hedeflemeyi amaçlayan Dridex, kurbanın banka hesabındaki banka bilgileri ve finansal erişim gibi hassas bilgileri çalar. Son 10 yılda Truva atı daha fazla Windows kullanıcısını hedef alacak şekilde güncellendi. Kötü amaçlı yazılımı yüklemek için bilgisayar korsanları spam e-postalar gönderir, Bilgisayar korsanları spam e-postalar gönderir ve kullanıcıyı Excel veya Word dosyalarında Dridex kötü amaçlı yazılımını gizleyen e-posta eklerini açması için kandırır. Dridex, dünya genelinde kuruluşların %3 ila %4'ünü etkiledi.
Dridex nasıl çalışır?
Siber suçlular, kötü amaçlı yazılımı yaymak için resmiymiş gibi görünen e-postalar gönderir. Bu kimlik avı e-postalarının eki olarak Word ve Excel dosyaları bulunur. Dosya açıldığında bu dosyalara gömülü makro tetiklenir ve Dridex indirmesi indirilmeye başlar. Bundan sonra, kötü amaçlı yazılım banka ayrıntılarını çalmaya başlar ve hileli mali işlemler meydana gelir.
Bu bilgileri çalmak için, kötü amaçlı yazılım, her klavye girişini izleyen ve kaydeden bir keylogger enjekte ederek saldırganın bankacılık bilgilerini çalmasına olanak tanır. giriş ve şifre ayrıntıları. Buna ek olarak, Dridex enjeksiyon saldırılarına izin vererek enjeksiyon saldırılarının uzaktan komutları tetiklemek veya belirli programlara kötü amaçlı yazılım kodu enjekte etmek için daha fazla kötü amaçlı yazılım indirilmesine izin vermesine yardımcı olabilir. Toplanan tüm bu bilgiler daha sonra bir pakette şifrelenir ve X'teki P2P ağları aracılığıyla gönderilir. Sürüme bağlı olarak ML veya ikili.
Dridex'i tehlikeli yapan nedir ve tespit edilebilir mi?
Bir Truva atı olduğundan Dridex, antivirüs yazılımı tespitini kolayca atlayabilir. Ancak Systweak Antivirus gibi veritabanı tanımlarını düzenli olarak güncelleyen bir antivirüs programı kullanıyorsanız Dridex ve benzeri sürekli gelişen tehditleri tespit etmek kolaylaşır.
Ancak kullandığınız güvenlik aracı imza tabanlı tehdit tespiti üzerinde çalışıyorsa , Dridex'i tespit etmek mümkün olmayacak.
Systweak Antivirus hakkında daha fazla bilgi edinmek için incelemeyi okuyun.
Dridex'e karşı nasıl korunursunuz
Neyse ki koruyoruz Dridex'e karşı mücadele etmek onu tespit etmekten daha kolaydır. Bunu başarmak için aşağıdaki noktaları aklınızda tutmanız gerekir:
- Bilinmeyen gönderenlerden gelen ekleri içeren e-postaları açarken dikkatli olun.
- Şüpheli e-postaları veya alınan dosyaları açmaktan kaçının. anonim adreslerden.
- Dosyaları yalnızca güvenilir kaynaklardan indirin.
- Uygulamaları, işletim sistemlerini ve tarayıcıları her zaman güncel tutun.
- Kötü amaçlı yazılım tespit yazılımı kullanın. İmza tabanlı tehdit algılamayı kullanmayın.
- Kimlik avı ve spam e-postalarını tanımlayabilmeleri için personeli eğitin.
Dridex kötü amaçlı yazılımı nasıl kaldırılır
Dridex'i manuel olarak kaldırabilirsiniz; ancak bunu yapmanız önerilmez. Bu nedenle, kötü amaçlı yazılım tehditlerinden korunmak ve kötü amaçlı yazılımları tespit etmek için Dridex gibi en yeni tehditleri algılayıp kaldırabilen antivirüs programları kullanmanız önerilir. Dridex'i tespit etmek ve kaldırmak için Systweak Antivirus gibi yazılımlar kullanılabilir. Güvenlik aracını kullanarak bir tarama çalıştırdığınızda ve tehdit algılandığında, yazılım size onu karantinaya alma seçeneği sunar. Bundan sonra, değişiklikleri uygulamak için sistemi yeniden başlatmanız istenecektir. Dridex veya herhangi bir kötü amaçlı yazılım tespit edildikten sonra, güvenliği sağlamak için bankacılık ve diğer kimlik bilgilerinin değiştirilmesi önerilir.
Özetle –Bankacılık kötü amaçlı yazılımı Dridex, kötü amaçlı e-postalar aracılığıyla hızla yayılıyor. Bu nedenle bu tür saldırılardan korunmak için bilgisayar korsanlarının nasıl çalıştığını bilmek gerekir. Bu yazıda, bilgisayar korsanlığı grubu Evil Corp'un mali kimlik bilgilerini çalmak için nasıl kötü amaçlı yazılım kullandığını ve nasıl korunabileceğinizi açıklamaya çalıştık.
Yani, Noel'den önce kovulduğunuzu belirten bir e-posta alırsanız, E-postayı açmadan önce güvenlik personeline ulaşmayı unutmayın. Bu tür saldırılara karşı korunmanın en iyi yolu, bilinmeyen gönderenlerden gelen e-postaları açmaktan ve e-postaları indirmekten kaçınmaktır. Ekler açılıyor.
Umarız paylaştığımız bilgileri beğenmişsinizdir. Düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın.
Okunma: 0
