VOLLTEXTSUCHE
Pressearchiv
Proofpoint, Inc.
Pressemitteilung

Banking-Trojaner Dridex schlägt wieder zu

Dridex-Akteure finden immer neue Wege, ihre Malware vor Antivirus-Software zu verbergen. Proofpoint-Forscher fanden drei Methoden zur Verbreitung der Nutzlast, die deren Wirkung verstärken. Benutzer sollten keine ungewöhnlichen Anhänge öffnen.
(PM) München, 23.02.2016 - Proofpoint-Forscher haben eine neue Dridex-Kampagne analysiert, die einige ungewöhnliche Merkmale aufweist - sofern Millionen persönlicher Nachrichten bei Dridex-Kampagnen mittlerweile als gewöhnlich gelten. Die neue Kampagne verbindet drei unterschiedliche Methoden zur Verbreitung der Nutzlast miteinander, um deren Wirkung zu verstärken.

Toilettenhäuschen als Köder - Schutzprogramme erkennen getarnte Anhänge nicht als Malware

Die eigentliche Nutzlast heißt Dridex botnet ID 220 und richtet sich vor allem gegen britische Nutzer mit "Injects" für Banken in Großbritannien, Australien und Frankreich. Die Zielgruppe und das Botnet sind nicht neu, die Kombination der Vektoren hingegen schon. Bei dieser Kampagne wurden Microsoft Word- und Excel-Anhänge mit bösartigen Makros, gezippte, als PDF-Dokumente getarnte JavaScript-Anhänge und dokumentbasierte Exploits verschickt. Letztere laden automatisch Dridex herunter, sobald sie auf einem angreifbaren System geöffnet werden. In jeder E-Mail tritt nur je einer dieser Vektoren auf. Das bedeutet, dass die Akteure im Lauf der Kampagne eine Rotation mit ihnen durchführen.

Die Forscher von Proofpoint schließen daraus, dass die Dridex-Akteure immer einfallsreicher bei der Wahl der Vektoren werden, mit deren Hilfe sie ihre Nutzlasten überbringen, und neue Wege erkunden, diese vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Benutzer sollten sich an die Regel erinnern, keine ungewöhnlichen Anhänge zu öffnen, denn Neugier kann großen Schaden anrichten.

Hier geht es zum Corporate Blog von Proofpoint mit detaillierten Ergebnissen und Beispielen: www.proofpoint.com/de/dridex-javascript-and-porta-johns
ANLAGEN
PRESSEKONTAKT
Proofpoint, Inc.
Frau Monika Schaufler
Landsberger Straße 302
80687 München
+49-89-90405464
E-Mail senden
Homepage
PRESSEKONTAKT
Eskenzi PR Germany
Frau Sabine Faltmann
Theaterstraße 15
52062 Aachen
+49-241-43537484
E-Mail senden
Homepage
ZUM AUTOR
ÜBER PROOFPOINT

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit ...
PRESSEFACH
Proofpoint, Inc.
Landsberger Straße 302
80687 München
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG