Egyre durvább a Dridex trójai inváziója

​Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki a banki adatok eltulajdonítására specializálódott Dridex trójai terjedése miatt.
 

A Cridex trójai leszármazottjaként nyilvántartott Dridex 2012 óta ismert a biztonsági cégek előtt. A károkozó azóta szedi áldozatait, és főként banki adatlopással okoz problémákat. A legjelentősebb mértékben 2015-ben és 2016-ban terjedt, amikor világszinten komoly adatlopási incidensek részese volt. Mivel a kiberbűnözők továbbra is intenzíven fejlesztik és alakítják, ezért mind a mai napig számolni kell a jelenlétével. Oly annyira, hogy legutóbb az amerikai Belbiztonsági Minisztérium alá tartozó CISA (Cybersecurity and Infrastructure Security Agency) ügynökség adott ki figyelmeztetést látva azt, hogy a pénzügyi szektorban milyen gondokat okoz a kártevő.
 
A CISA szerint mind a pénzintézeteknek, mind azok ügyfeleinek komoly fejtörést okoz a szerzemény, amely a legtöbbször adathalász célú levelek mellékleteként terjed. Az ilyen e-mailek mindenféle mondvacsinált, kitalált üzenettel próbálják rávenni a címzettet arra, hogy nyissa meg a csatolt dokumentumot. Amennyiben ez megtörténik, akkor a trójai - megfelelő védelem hiányában - könnyedén rákerülhet a számítógépre, majd különféle modulokat tölt le. Ezek révén képes képernyőképek lementésére, billentyűleütések figyelésére, illetve a fertőzött rendszer botnethez való csatlakoztatására is. Emellett olyan modullal is rendelkezik, amely banki weboldal megnyitásakor aktivizálódik, és (kódbefecskendezést követően) meglovasítja a felhasználó által megadott hitelesítő adatokat.
 
A CISA felhívta a figyelmet arra, hogy a Dridex nem egy esetben zsarolóvírusokkal együtt terjed, ami a kockázatokat tovább fokozza.
 
A Dridex ellen leginkább naprakészen tartott, korszerű vírusvédelemmel lehet felvenni a kesztyűt, de legalább ilyen fontos a biztonságtudatos számítógéphasználat, a makrók tiltása, a hozzáférési jogosultságok szigorú korlátozása, a biztonsági mentések rendszeres készítése és a szoftverletöltések kontrollálása is.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség