DRIDEX, ein Trojaner mit vielen Gesichtern!
Der Trojaner Dridex tauchte 2011 in mehreren EU-Ländern auf, verbreitete sich auch in den Vereinigten Staaten und machte 2015 in Frankreich erstmals durch mehrere massive Phishing-Kampagnen gegen französische Organisationen von sich reden.
Dridex ist auf Bankbetrug spezialisiert und zielt vor allem auf Windows-Nutzer ab. Es infiziert Computer auf wenig überraschende Weise, da sich der Eindringling wieder einmal in Word- oder Excel-Dateien (oft in Rechnungen) versteckt. DieseE-Mail-Anhänge, deren Design mit dem der E-Mails identisch ist, scheinen von offiziellen Stellen zu stammen. Sobald sie gestartet sind, verlangen diese schädlichen Dateien die Genehmigung zur Aktivierung von Makros. Wenn der Nutzer dieses Makro akzeptiert, dringt der Banking-Trojaner (auf Englisch „Trojan”) in das System ein ... ganz unbemerkt.
Wie Olivier Bogaert, Kommissar der Computer Crime Unit in Belgien, erklärt:„Es ist nichts Besonderes zu sehen, aber der Virus beginnt zu arbeiten und startet den Download einer weiteren Schadsoftware. Dadurch kann der Hacker persönliche Informationen oder Bankdaten abrufen.“ Er fügt hinzu: „Dridex ist ein Trojaner , der in den letzten Monaten wieder aufgetaucht ist.“ (Quelle: Belgische Bundespolizei)
Der Trojaner Dridex, auch bekannt unter den Namen „Bugat” und „Cridex”, ist offensichtlich eine Form von Malware, die sich anpassen und wandeln konnte. In zehn Jahren gab es mehrere Versionen, die in Form von folgenden Programmen entwickelt wurden:
- Inhalte, die auf kompromittierten Webservern oder legitimen Dateifreigaben gehostet werden;
- In Microsoft Office-Dokumenten versteckte VBScript- oder Visual Basic-Makros;
- Links zu einem Webserver, der einen JavaScript-Code ausführt, um die Binärdateien abzurufen.
Social Engineering ist ebenfalls eine Technik, die von Betrügern eingesetzt wird, damit der Nutzer den Anhang der E-Mail „vertrauensvoll“ öffnet.
Trojaner für Banken, aber nicht nur...
Diese unsichtbare Schadsoftware wurde außerdem entwickelt, um Tastenanschläge aufzuzeichnen, um Benutzernamen und Passwörter zu stehlen und sensible Informationen zu sammeln usw.
Wie kann man sich vor Dridex schützen?
- Ein aktueller Virenschutz!
- Optimale Wachsamkeit: Öffnen Sie keine verdächtigen E-Mails und schon gar keine Anhänge!
- Wenn der Absender bekannt ist, die E-Mail jedoch nicht „erwartet” wurde oder verdächtig erscheint, kontaktieren Sie den Absender telefonisch.
- Deaktivieren Sie die automatische Ausführung von Office-Makros.
Haben Sie eine Funktion im Zusammenhang mit dem Risikomanagement in Ihrer Organisation? Führen Sie eine Sensibilisierungskampagne zum Thema Cybersicherheit durch.
