La Navidad no es el momento para que te despidan. Si recibe un correo electrónico informándole del despido, tenga cuidado, puede ser la nueva campaña de phishing de Dridex. Dridex, que apareció por primera vez alrededor de 2011-2012, es un troyano capaz de utilizar la inyección web y recibir archivos de configuración dinámica para robar dinero.
Anteriormente conocido como Cridex, este malware se basó en el caballo de Troya Zeus. malware. Desde entonces, ha ido evolucionando y recientemente se ha descubierto que aprovecha la vulnerabilidad log4j.
Esta publicación explica Dridex y cómo puede mantenerse a salvo de él.
Descubierto por investigador de seguridad y usuario de Twitter @ffforward, crea estragos y hace que los usuarios caigan en la trampa.
El hacker envía un correo electrónico de cancelación de empleo para engañar a los usuarios, lo que comienza a propagar el malware cuando el El usuario abre y descarga el archivo adjunto. La carpeta está oculta dentro de la carpeta ProgramData y propaga el malware desde allí.
¿Qué es el malware Dridex?
Clasificado como troyano, Dridex es el malware más temido del mundo. año 2021. Con la intención de apuntar a la información bancaria de la víctima, Dridex roba información confidencial: credenciales bancarias y acceso financiero desde la cuenta bancaria de la víctima. Durante los últimos 10 años, el troyano se ha actualizado para apuntar a más usuarios de Windows. Para instalar el malware, los piratas informáticos envían correos electrónicos no deseados, engañando al usuario para que abra archivos adjuntos de correo electrónico que tienen malware Dridex oculto en archivos de Excel o Word. Dridex ha impactado entre el 3% y el 4% de las organizaciones a nivel mundial.
¿Cómo funciona Dridex?
Para difundir el malware, los ciberdelincuentes envían correos electrónicos que se hacen pasar por oficiales. Estos correos electrónicos de phishing tienen archivos de Word y Excel como archivos adjuntos. Una vez que se abre el archivo, se activa la macro incrustada en estos archivos y la descarga de Dridex comienza a descargarse. Después de eso, el malware comienza a robar datos bancarios y se producen transacciones financieras fraudulentas.
Para robar esta información, el malware inyecta un registrador de teclas que monitorea y registra cada entrada del teclado, lo que permite al atacante robar credenciales bancarias. detalles de inicio de sesión y contraseña. Además de esto, Dridex puede permitir ataques de inyección para permitir ataques de inyección para permitir la descarga de más malware para activar comandos remotos o inyectar código de malware en programas específicos. Toda esta información recopilada se cifra en un paquete y se envía a través de redes P2P en X ML o binario, según la versión.
¿Qué hace que Dridex sea peligroso y puede detectarse?
Dado que es un caballo de Troya, Dridex puede evitar fácilmente la detección del software antivirus. Sin embargo, si utiliza un programa antivirus como Systweak Antivirus que actualiza periódicamente las definiciones de las bases de datos, detectar Dridex y otras amenazas en constante evolución se vuelve fácil.
Sin embargo, si la herramienta de seguridad que está utilizando funciona en la detección de amenazas basada en firmas , no será posible detectar Dridex.
Para obtener más información sobre Systweak Antivirus, lea la reseña.
Cómo mantenerse protegido contra Dridex
Afortunadamente, proteger Contra Dridex es más fácil que detectarlo. Para lograrlo, debe tener en cuenta los siguientes puntos:
- Al abrir correos electrónicos con archivos adjuntos de remitentes desconocidos, tenga cuidado.
- Evite abrir correos electrónicos o archivos recibidos sospechosos. desde direcciones anónimas.
- Descargue archivos solo de fuentes confiables.
- Mantenga siempre actualizadas las aplicaciones, los sistemas operativos y los navegadores.
- Utilice software de detección de malware que no No utilice detección de amenazas basada en firmas.
- Capacite al personal para que puedan identificar correos electrónicos de phishing y spam.
Cómo eliminar el malware Dridex
Puedes eliminar Dridex manualmente; sin embargo, no se recomienda hacerlo. Por lo tanto, para mantenerse a salvo de las amenazas de malware y detectar malware, se recomienda utilizar programas antivirus que puedan detectar y eliminar las amenazas más recientes como Dridex. Se puede utilizar software como Systweak Antivirus para detectar y eliminar Dridex. Una vez que ejecute un análisis con la herramienta de seguridad y se detecte la amenaza, el software le dará la opción de ponerla en cuarentena. Después de eso, se le pedirá que reinicie el sistema para aplicar los cambios. Después de que se detecta Dridex o cualquier malware, se recomienda cambiar las credenciales bancarias y de otro tipo para mantenerse seguro.
Resumen:Dridex, el malware bancario, se está propagando rápidamente a través de correos electrónicos maliciosos. Por lo tanto, para mantenerse a salvo de este tipo de ataques, es necesario saber cómo operan los piratas informáticos. En esta publicación, hemos tratado de explicar cómo Evil Corp, el grupo de hackers, utiliza malware para robar credenciales financieras y cómo mantenerse protegido.
Entonces, si recibe un correo electrónico antes de Navidad informándole que está despedido, asegúrese de comunicarse con el personal de seguridad antes de abrir el correo electrónico. La mejor manera de mantenerse a salvo de este tipo de ataques es evitar abrir correos electrónicos recibidos de remitentes desconocidos y descargarlos y abriendo archivos adjuntos.
Esperamos que te haya gustado la información que hemos compartido. Comparta sus pensamientos en la sección de comentarios a continuación.
Leer: 0
