致命的な Dridex マルウェアについて知っておくべきこと
クリスマスはクビになる時ではありません。解雇のメールを受け取った場合は、新しい Dridex フィッシング キャンペーンである可能性があることに注意してください。 2011 年から 2012 年頃に初めて出現した Dridex は、Web インジェクションを使用して動的構成ファイルを受信し、金銭を盗むことができるトロイの木馬です。
以前は Cridex として知られていたこのマルウェアは、Zeus トロイの木馬マルウェアに基づいていました。その後も進化を続けており、最近、log4j の脆弱性を悪用することが判明しています。
この投稿では、Dridex と、Dridex から身を守る方法について説明します。
セキュリティ研究者で Twitter ユーザーの @ffforward によって発見され、大混乱を引き起こし、ユーザーを虜にしています。
ハッカーは雇用キャンセル メールを送信してユーザーを騙し、ユーザーが添付ファイルを開いてダウンロードするとマルウェアの拡散を開始します。フォルダーは ProgramData フォルダー内に隠され、そこからマルウェアを拡散します。
Dridex マルウェアとは
トロイの木馬として分類されている Dridex は、2021 年で最も恐ろしいマルウェアです。Dridex は、被害者の銀行情報を標的とすることを目的としており、機密情報 (銀行の認証情報や財務アクセスなど) を内部から盗みます。被害者の銀行口座。過去 10 年間、このトロイの木馬はより多くの Windows ユーザーを標的とするように更新されてきました。マルウェアをインストールするために、ハッカーはスパム メールを送信します。ハッカーはスパム メールを送信し、Excel または Word ファイル内に Dridex マルウェアが隠されている電子メールの添付ファイルをユーザーに開かせます。 Dridex は、世界中の組織の 3% ~ 4% に影響を与えています。
Dridex はどのように機能しますか?
マルウェアを広めるために、サイバー犯罪者は公式を装った電子メールを送信します。これらのフィッシング メールには、Word および Excel ファイルが添付されています。ファイルが開かれると、これらのファイルに埋め込まれたマクロがトリガーされ、Dridex のダウンロードが開始されます。その後、マルウェアは銀行の詳細を盗み始め、不正な金融取引が発生します。
この情報を盗むために、マルウェアはすべてのキーボード入力を監視および記録するキーロガーを挿入し、攻撃者が銀行の資格情報、ログイン、およびパスワードの詳細を盗むことを可能にします。これに加えて、Dridex はインジェクション攻撃を可能にし、インジェクション攻撃を可能にし、インジェクション攻撃を可能にし、さらにマルウェアをダウンロードして、リモート コマンドをトリガーしたり、マルウェア コードを特定のプログラムに挿入したりできるようにします。この収集されたすべての情報はパッケージに暗号化され、バージョンに応じて XML またはバイナリで P2P ネットワーク経由で送信されます。
Dridex が危険な理由と検出可能な理由
Dridex はトロイの木馬であるため、ウイルス対策ソフトウェアの検出を簡単に回避できます。ただし、データベース定義を定期的に更新する Systweak Antivirus などのウイルス対策プログラムを使用すると、Dridex などの絶えず進化する脅威を簡単に検出できます。
ただし、使用しているセキュリティ ツールがシグネチャ ベースの脅威検出に対応している場合、Dridex を検出することはできません。
Systweak Antivirus の詳細については、レビューをご覧ください。
Dridex から身を守る方法
幸いなことに、Dridex から保護することは、検出するよりも簡単です。そのためには、次の点に留意する必要があります:
- 不明な送信者からの添付ファイル付きのメールを開くときは注意してください。
- 匿名のアドレスから受信した不審なメールやファイルを開かないでください。
- 信頼できるソースからのみファイルをダウンロードしてください。
- アプリケーション、オペレーティング システム、ブラウザを常に最新の状態に保つ
- 署名ベースの脅威検出を使用しないマルウェア検出ソフトウェアを使用する
- フィッシングやスパム メールを特定できるようにスタッフをトレーニングする
Dridex マルウェアを削除する方法
Dridex は手動で削除できます。ただし、そうすることはお勧めしません。したがって、マルウェアの脅威から安全を保ち、Dridex のような最新の脅威を検出して削除できるウイルス対策プログラムを使用してマルウェアを検出することをお勧めします。 Systweak Antivirus などのソフトウェアを使用して、Dridex を検出して削除できます。セキュリティ ツールを使用してスキャンを実行し、脅威が検出されると、ソフトウェアはそれを隔離するオプションを提供します。その後、システムを再起動して変更を適用するよう求められます。 Dridex やマルウェアが検出された後は、セキュリティを維持するために銀行やその他の資格情報を変更することをお勧めします。
まとめ –
バンキング マルウェアである Dridex は、悪意のある電子メールを介して急速に拡散しています。したがって、このような攻撃から安全を保つには、ハッカーがどのように動作するかを知る必要があります。この投稿では、ハッキング グループである Evil Corp がマルウェアを使用して金融認証情報を盗む方法と、保護を維持する方法を説明しようとしました。
したがって、クリスマス前にクビになったというメールを受け取った場合は、メールを開く前に必ずセキュリティ担当者に連絡してください。このような攻撃から身を守る最善の方法は、不明な送信者から受信した電子メールを開かないようにし、添付ファイルをダウンロードして開かないようにすることです。
私たちが共有した情報が気に入っていただければ幸いです。以下のコメント欄であなたの考えを共有してください。
-
ファイルレス マルウェア – 知っておくべきすべてのこと
マルウェアには、さまざまな形態と強度があります ここでは、最も危険なマルウェアの 1 つであるファイルレス マルウェアについて説明します。 ファイルが含まれていない場合にこのマルウェアがどのように拡散するのか、その名前自体が多くの好奇心をかき立てます。より具体的には、ファイルをダウンロードしていないのに、ファイルレス マルウェアが私の PC をどのように征服できるか考えているかもしれません。 こちらもお読みください: マルウェア:私たちが望んだことのない戦争 攻撃者の頭の中を少し調べてみませんか?攻撃者はファイルレス マルウェアを使用する可能性があります – 通常の状況では、ウイルス対策
-
Windows 10 の Windows Update について知っておくべきこと
インターネット は、ほぼ毎日新しいものを提供する進化し続けるメディアです。現在オンラインになっているすべての Web サイトと、かつて デスクトップ だけに焦点を当てていた新しい Web 開発戦略がそれらに適用されていることを想像してみてください。 コンピューター プラットフォームだけでなく、モバイル デバイスやその他のポータブル マシンにも対応しています。これらの変化により、マルウェアやウイルスなどの一部の否定的なエンティティでさえ、環境に適応するために進化し続けます。すべては日常的に変化しており、もちろん、オペレーティング システムも、大きなイノベーションや改善に取り残されないように、