Giáng sinh không phải là thời điểm để bị sa thải. Nếu bạn nhận được email yêu cầu thôi việc, hãy cẩn thận, đó có thể là chiến dịch lừa đảo Dridex mới. Xuất hiện lần đầu tiên vào khoảng năm 2011-2012, Dridex là một Trojan có khả năng sử dụng việc đưa vào web và nhận các tệp cấu hình động để ăn cắp tiền.
Trước đó được gọi là Cridex, phần mềm độc hại này dựa trên phần mềm độc hại ngựa Trojan Zeus. Kể từ đó, nó đã được phát triển và gần đây người ta đã phát hiện ra nó đang lợi dụng lỗ hổng log4j.
Bài đăng này giải thích về Dridex và cách bạn có thể giữ an toàn với nó.
Được phát hiện bởi nhà nghiên cứu bảo mật và người dùng Twitter @ffionary, nó tạo ra sự tàn phá và khiến người dùng phải lòng.
Tin tặc gửi email hủy bỏ việc làm để đánh lừa người dùng, email này bắt đầu phát tán phần mềm độc hại khi người dùng mở và tải xuống tệp đính kèm. Thư mục này bị ẩn bên trong trong thư mục ProgramData và nó sẽ lây lan phần mềm độc hại từ đó.
Phần mềm độc hại Dridex là gì?
Được phân loại là Trojan, Dridex là phần mềm độc hại đáng sợ nhất của năm 2021. Nhằm mục đích nhắm vào thông tin ngân hàng của nạn nhân, Dridex đánh cắp thông tin nhạy cảm - thông tin xác thực ngân hàng &quyền truy cập tài chính từ bên trong tài khoản ngân hàng của nạn nhân. Trong 10 năm qua, Trojan đã được cập nhật để nhắm mục tiêu đến nhiều người dùng Windows hơn. Để cài đặt phần mềm độc hại, tin tặc gửi email rác, Tin tặc gửi email rác, lừa người dùng mở tệp đính kèm email có chứa phần mềm độc hại Dridex ẩn trong tệp Excel hoặc Word. Dridex đã ảnh hưởng đến 3% -4% tổ chức trên toàn cầu.
Dridex hoạt động như thế nào?
Để phát tán phần mềm độc hại, tội phạm mạng gửi email giả vờ là chính thức. Các email lừa đảo này có tệp Word và Excel dưới dạng tệp đính kèm. Sau khi tệp được mở, macro được nhúng trong các tệp này sẽ được kích hoạt và tải xuống Dridex bắt đầu tải xuống. Sau đó, phần mềm độc hại bắt đầu lấy cắp chi tiết ngân hàng và các giao dịch tài chính gian lận xảy ra.
Để lấy cắp thông tin này, phần mềm độc hại đưa vào keylogger để giám sát và ghi lại mọi thông tin nhập bằng bàn phím, cho phép kẻ tấn công lấy cắp thông tin đăng nhập ngân hàng, chi tiết đăng nhập và mật khẩu. Ngoài ra, Dridex có thể cho phép các cuộc tấn công tiêm để giúp các cuộc tấn công tiêm cho phép các cuộc tấn công tiêm cho phép tải xuống nhiều phần mềm độc hại hơn để kích hoạt các lệnh từ xa hoặc đưa mã phần mềm độc hại vào các chương trình cụ thể. Tất cả thông tin thu thập này sau đó được mã hóa thành một gói và được gửi qua mạng P2P ở dạng XML hoặc nhị phân, tùy thuộc vào phiên bản.
Điều gì khiến Dridex trở nên nguy hiểm &nó có thể bị phát hiện không?
Vì nó là một con ngựa thành Troy, Dridex có thể dễ dàng vượt qua sự phát hiện của phần mềm chống vi-rút. Tuy nhiên, nếu bạn sử dụng chương trình chống vi-rút như Systweak Antivirus thường xuyên cập nhật các định nghĩa cơ sở dữ liệu, việc phát hiện Dridex và các mối đe dọa liên tục phát triển như vậy trở nên dễ dàng.
Tuy nhiên, nếu công cụ bảo mật bạn đang sử dụng hoạt động trên khả năng phát hiện mối đe dọa dựa trên chữ ký, thì việc phát hiện Dridex sẽ không thể thực hiện được.
Để tìm hiểu thêm về Systweak Antivirus, hãy đọc bài đánh giá.
Cách luôn được bảo vệ trước Dridex
May mắn thay, việc bảo vệ khỏi Dridex dễ dàng hơn việc phát hiện ra nó. Để đạt được điều đó, bạn cần ghi nhớ những điểm sau:
- Khi mở email có tệp đính kèm từ những người gửi không xác định, hãy cẩn thận.
- Tránh mở các email hoặc tệp đáng ngờ nhận được từ các địa chỉ ẩn danh.
- Chỉ tải tệp xuống từ các nguồn đáng tin cậy.
- Luôn cập nhật các ứng dụng, hệ điều hành và trình duyệt.
- Sử dụng phần mềm phát hiện phần mềm độc hại không sử dụng tính năng phát hiện mối đe dọa dựa trên chữ ký.
- Đào tạo nhân viên để họ có thể xác định email lừa đảo và spam.
Cách xóa phần mềm độc hại Dridex
Bạn có thể xóa Dridex theo cách thủ công; tuy nhiên, làm như vậy không được khuyến khích. Do đó, để giữ an toàn trước các mối đe dọa phần mềm độc hại và phát hiện phần mềm độc hại bằng cách sử dụng các chương trình chống vi-rút có thể phát hiện và loại bỏ các mối đe dọa mới nhất như Dridex được khuyến khích. Phần mềm như Systweak Antivirus có thể được sử dụng để phát hiện và loại bỏ Dridex. Sau khi bạn quét bằng công cụ bảo mật và mối đe dọa được phát hiện, phần mềm sẽ cung cấp cho bạn một tùy chọn để cách ly nó. Sau đó, bạn sẽ được yêu cầu khởi động lại hệ thống để áp dụng các thay đổi. Sau khi Dridex hoặc bất kỳ phần mềm độc hại nào được phát hiện, bạn nên thay đổi thông tin ngân hàng và các thông tin đăng nhập khác để giữ an toàn.
Kết thúc -
Dridex, phần mềm độc hại ngân hàng, đang lây lan nhanh chóng qua các email độc hại. Do đó, để giữ an toàn trước các cuộc tấn công như vậy, cần phải biết cách thức hoạt động của tin tặc. Trong bài đăng này, chúng tôi đã cố gắng giải thích cách Evil Corp, nhóm tấn công, sử dụng phần mềm độc hại để lấy cắp thông tin tài chính và cách duy trì sự bảo vệ.
Vì vậy, nếu bạn nhận được email trước Giáng sinh thông báo rằng bạn bị sa thải, hãy liên hệ với nhân viên an ninh trước khi mở email. Cách tốt nhất để giữ an toàn trước các cuộc tấn công như vậy là tránh mở các email nhận được từ những người gửi không xác định và tải xuống và mở các tệp đính kèm.
Chúng tôi hy vọng bạn thích thông tin chúng tôi đã chia sẻ. Hãy chia sẻ suy nghĩ của bạn trong phần bình luận bên dưới.