クリスマスは仕事を辞める時期ではありません。解雇に関する電子メールを受け取った場合は、新たな Dridex フィッシング キャンペーンである可能性があることに注意してください。 Dridex は、2011 年から 2012 年頃に初めて出現し、Web に動的構成ファイルを挿入および受信して金銭を盗むことができるトロイの木馬です。
以前は Cridex として知られていたこのマルウェアは、Zeus トロイの木馬に基づいていました。マルウェア。それ以来、進化を続け、最近では log4j の脆弱性を利用していることが発見されました。
この投稿では、Dridex と、Dridex から安全を保つ方法について説明します。
発見者:
ハッカーはユーザーを騙すために雇用取り消しメールを送信し、マルウェアの拡散を開始します。ユーザーは添付ファイルを開いてダウンロードします。このフォルダーは ProgramData フォルダーの下に隠されており、そこからマルウェアを拡散させます。
Dridex マルウェアとは何ですか?
トロイの木馬として分類されている Dridex は、トロイの木馬の中で最も恐ろしいマルウェアです。 2021 年。被害者の銀行情報をターゲットとする Dridex は、被害者の銀行口座から銀行の認証情報や金融アクセスなどの機密情報を盗みます。過去 10 年間にわたり、このトロイの木馬はより多くの Windows ユーザーをターゲットにするように更新されてきました。マルウェアをインストールさせるために、ハッカーはスパムメールを送信し、Excel または Word ファイル内に Dridex マルウェアが隠された電子メールの添付ファイルを開かせるようにユーザーを騙します。 Dridex は世界中の組織の 3% ~ 4% に影響を与えています。
Dridex はどのように機能しますか?
マルウェアを拡散するために、サイバー犯罪者は公式を装った電子メールを送信します。これらのフィッシングメールには、Word や Excel のファイルが添付されています。ファイルが開かれると、これらのファイルに埋め込まれたマクロがトリガーされ、Dridex のダウンロードが開始されます。その後、マルウェアは銀行取引の詳細を盗み始め、不正な金融取引が発生します。
この情報を盗むために、マルウェアはすべてのキーボード入力を監視および記録するキーロガーを挿入し、攻撃者が銀行の認証情報を盗むことができるようにします。ログインとパスワードの詳細。これに加えて、Dridex は、インジェクション攻撃を許可して、リモート コマンドをトリガーしたり、特定のプログラムにマルウェア コードを挿入したりするために、より多くのマルウェアをダウンロードできるようにするインジェクション攻撃を許可できます。この収集された情報はすべて暗号化されてパッケージに入れられ、X の P2P ネットワーク経由で送信されます。 バージョンに応じて、ML またはバイナリ。
Dridex は何が危険で、検出できるのでしょうか?
Dridex はトロイの木馬であるため、ウイルス対策ソフトウェアの検出を簡単に回避できます。ただし、データベース定義を定期的に更新する Systweak Antivirus などのウイルス対策プログラムを使用すると、Dridex などの常に進化する脅威の検出が簡単になります。
ただし、使用しているセキュリティ ツールがシグネチャ ベースの脅威検出で機能する場合は、
Systweak Antivirus の詳細については、レビューをお読みください。
Dridex から保護され続ける方法
幸いなことに、 Dridex に対抗することは、それを検出するよりも簡単です。これを実現するには、次の点に留意する必要があります。
- 不明な送信者からの添付ファイルが含まれるメールを開く場合は、注意してください。
- 受信した不審なメールやファイルを開かないようにしてください。
- 信頼できるソースからのみファイルをダウンロードしてください。
- アプリケーション、オペレーティング システム、ブラウザを常に最新の状態に保ちます。
- 次のようなマルウェア検出ソフトウェアを使用してください。シグネチャベースの脅威検出は使用しないでください。
- フィッシングメールやスパムメールを識別できるようにスタッフをトレーニングしてください。
Dridex マルウェアを削除する方法
Dridex は手動で削除できます。ただし、そうすることはお勧めできません。したがって、マルウェアの脅威から安全を確保し、Dridex などの最新の脅威を検出して削除できるウイルス対策プログラムを使用してマルウェアを検出することをお勧めします。 Systweak Antivirus などのソフトウェアを使用して、Dridex を検出して削除できます。セキュリティ ツールを使用してスキャンを実行し、脅威が検出されると、ソフトウェアによって脅威を隔離するオプションが表示されます。その後、変更を適用するためにシステムを再起動するように求められます。 Dridex またはマルウェアが検出されたら、安全を確保するためにバンキングおよびその他の認証情報を変更することをお勧めします。
まとめ –バンキング マルウェアである Dridex は、悪意のある電子メールを介して急速に拡散しています。したがって、このような攻撃から身を守るには、ハッカーがどのように活動するかを知る必要があります。この投稿では、ハッキング グループの Evil Corp がマルウェアを使用して金融認証情報を盗む方法と、保護を維持する方法について説明しようとしました。
つまり、クリスマス前に解雇を通知する電子メールを受け取った場合は、電子メールを開く前に、必ずセキュリティ担当者に連絡してください。このような攻撃から身を守る最善の方法は、未知の送信者から受信した電子メールを開いたり、ダウンロードしたりしないことです。
私たちが共有した情報を気に入っていただければ幸いです。以下のコメントセクションでご意見を共有してください。
読み取り: 0
