Egyre durvább a Dridex trójai inváziója

​Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki a banki adatok eltulajdonítására specializálódott Dridex trójai terjedése miatt.
 

A Cridex trójai leszármazottjaként nyilvántartott Dridex 2012 óta ismert a biztonsági cégek előtt. A károkozó azóta szedi áldozatait, és főként banki adatlopással okoz problémákat. A legjelentősebb mértékben 2015-ben és 2016-ban terjedt, amikor világszinten komoly adatlopási incidensek részese volt. Mivel a kiberbűnözők továbbra is intenzíven fejlesztik és alakítják, ezért mind a mai napig számolni kell a jelenlétével. Oly annyira, hogy legutóbb az amerikai Belbiztonsági Minisztérium alá tartozó CISA (Cybersecurity and Infrastructure Security Agency) ügynökség adott ki figyelmeztetést látva azt, hogy a pénzügyi szektorban milyen gondokat okoz a kártevő.
 
A CISA szerint mind a pénzintézeteknek, mind azok ügyfeleinek komoly fejtörést okoz a szerzemény, amely a legtöbbször adathalász célú levelek mellékleteként terjed. Az ilyen e-mailek mindenféle mondvacsinált, kitalált üzenettel próbálják rávenni a címzettet arra, hogy nyissa meg a csatolt dokumentumot. Amennyiben ez megtörténik, akkor a trójai - megfelelő védelem hiányában - könnyedén rákerülhet a számítógépre, majd különféle modulokat tölt le. Ezek révén képes képernyőképek lementésére, billentyűleütések figyelésére, illetve a fertőzött rendszer botnethez való csatlakoztatására is. Emellett olyan modullal is rendelkezik, amely banki weboldal megnyitásakor aktivizálódik, és (kódbefecskendezést követően) meglovasítja a felhasználó által megadott hitelesítő adatokat.
 
A CISA felhívta a figyelmet arra, hogy a Dridex nem egy esetben zsarolóvírusokkal együtt terjed, ami a kockázatokat tovább fokozza.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  2. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  3. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  4. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  5. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  6. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  7. 4

    Két sérülékenység található a WinRAR szoftverben.

  8. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  9. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  10. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség