Egyre durvább a Dridex trójai inváziója

​Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki a banki adatok eltulajdonítására specializálódott Dridex trójai terjedése miatt.
 

A Cridex trójai leszármazottjaként nyilvántartott Dridex 2012 óta ismert a biztonsági cégek előtt. A károkozó azóta szedi áldozatait, és főként banki adatlopással okoz problémákat. A legjelentősebb mértékben 2015-ben és 2016-ban terjedt, amikor világszinten komoly adatlopási incidensek részese volt. Mivel a kiberbűnözők továbbra is intenzíven fejlesztik és alakítják, ezért mind a mai napig számolni kell a jelenlétével. Oly annyira, hogy legutóbb az amerikai Belbiztonsági Minisztérium alá tartozó CISA (Cybersecurity and Infrastructure Security Agency) ügynökség adott ki figyelmeztetést látva azt, hogy a pénzügyi szektorban milyen gondokat okoz a kártevő.
 
A CISA szerint mind a pénzintézeteknek, mind azok ügyfeleinek komoly fejtörést okoz a szerzemény, amely a legtöbbször adathalász célú levelek mellékleteként terjed. Az ilyen e-mailek mindenféle mondvacsinált, kitalált üzenettel próbálják rávenni a címzettet arra, hogy nyissa meg a csatolt dokumentumot. Amennyiben ez megtörténik, akkor a trójai - megfelelő védelem hiányában - könnyedén rákerülhet a számítógépre, majd különféle modulokat tölt le. Ezek révén képes képernyőképek lementésére, billentyűleütések figyelésére, illetve a fertőzött rendszer botnethez való csatlakoztatására is. Emellett olyan modullal is rendelkezik, amely banki weboldal megnyitásakor aktivizálódik, és (kódbefecskendezést követően) meglovasítja a felhasználó által megadott hitelesítő adatokat.
 
A CISA felhívta a figyelmet arra, hogy a Dridex nem egy esetben zsarolóvírusokkal együtt terjed, ami a kockázatokat tovább fokozza.
 
A Dridex ellen leginkább naprakészen tartott, korszerű vírusvédelemmel lehet felvenni a kesztyűt, de legalább ilyen fontos a biztonságtudatos számítógéphasználat, a makrók tiltása, a hozzáférési jogosultságok szigorú korlátozása, a biztonsági mentések rendszeres készítése és a szoftverletöltések kontrollálása is.
Vélemények
 
  1. 3

    Az Apache Kylin sebezhetősége SQL injection típusú támadásokhoz vezethet.

  2. 4

    A Cactiban legutóbb feltárt sebezhetőség jelentős veszélyt jelent az érintett rendszerekre.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
70 milliós váltságdíjat fizetett a holland egyetem

Interneten, élőben közvetített sajtótájékoztatón ismertette a Maastricht Egyetem a tavaly karácsonykor őket ért informatikai támadás következményeit.

A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

hirdetés
Közösség
1