Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Frau Sabine Faltmann

Banking-Trojaner Dridex schlägt wieder zu

19.02.2016 / ID: 218142
Pressemitteilung löschen
IT, NewMedia & Software
Banking-Trojaner Dridex schlägt wieder zuDridex-Akteure werden immer einfallsreicher und finden neue Wege, ihre Malware vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Forscher von Proofpoint fanden drei Methoden zur Verbreitung der Nutzlast, die deren Wirkung verstärken. Benutzer sollten ihre Neugier zügeln und keine ungewöhnlichen Anhänge öffnen.


Proofpoint-Forscher haben eine neue Dridex-Kampagne analysiert, die einige ungewöhnliche Merkmale aufweist - sofern Millionen persönlicher Nachrichten bei Dridex-Kampagnen mittlerweile als gewöhnlich gelten. Die neue Kampagne verbindet drei unterschiedliche Methoden zur Verbreitung der Nutzlast miteinander, um deren Wirkung zu verstärken.


Die eigentliche Nutzlast heißt Dridex botnet ID 220 und richtet sich vor allem gegen britische Nutzer mit "Injects" für Banken in Großbritannien, Australien und Frankreich. Die Zielgruppe und das Botnet sind nicht neu, die Kombination der Vektoren hingegen schon.

Bei dieser Kampagne wurden Microsoft Word- und Excel-Anhänge mit bösartigen Makros, gezippte, als PDF-Dokumente getarnte JavaScript-Anhänge und dokumentbasierte Exploits verschickt. Letztere laden automatisch Dridex herunter, sobald sie auf einem angreifbaren System geöffnet werden. In jeder E-Mail tritt nur je einer dieser Vektoren auf. Das bedeutet, dass die Akteure im Lauf der Kampagne eine Rotation mit ihnen durchführen.


Die Forscher von Proofpoint schließen daraus, dass die Dridex-Akteure immer einfallsreicher bei der Wahl der Vektoren werden, mit deren Hilfe sie ihre Nutzlasten überbringen, und neue Wege erkunden, diese vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Benutzer sollten sich an die Regel erinnern, keine ungewöhnlichen Anhänge zu öffnen, denn Neugier kann großen Schaden anrichten.



Hier geht es zum Corporate Blog von Proofpoint mit detaillierten Ergebnissen und Beispielen: http://www.proofpoint.com/de/dridex-javascript-and-porta-johns



Proofpoint Germany

Landsberger Straße 302

80687 München

http://www.proofpoint.com


KONTAKT

Monika Schaufler, Regional Director DACH

mschaufler@proofpoint.com

+49.89.90405464



PRESSEKONTAKT

Eskenzi PR Germany

Sabine Faltmann

Theaterstraße 15

52062 Aachen

+49.241.43537484



Die Pressemitteilung kann - auch in geänderter oder gekürzter Form - mit Quelllink auf die Homepage kostenlos verwendet werden.
Proofpoint Trojaner Banking Dridex Malware JavaScript Exel Word Injects Antivirus-Software Porta Johns

Proofpoint Germany
Frau Monika Schaufler
Landsberger Straße 302
80687 München
Deutschland

fon ..: +49.89.90405464
web ..: http://www.proofpoint.com/de
email : mschaufler@proofpoint.com

Pressekontakt
Eskenzi PR Germany
Frau Sabine Faltmann
Theaterstraße 15
52062 Aachen

fon ..: +49.241.43537484
web ..: http://www.faltmann-pr.de
email : faltmann@eskenzipr.com

Diese Pressemitteilung wurde über Connektar veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Frau Sabine Faltmann
22.02.2022 | Frau Sabine Faltmann
InterCloud und Equinix bieten auf der Network-Edge-Plattform gemanagte Cloud-Dienste an
27.01.2022 | Frau Sabine Faltmann
InterCloud und Anapaya machen Cloud-Konnektivität via SCiON-Internet sicher
13.10.2021 | Frau Sabine Faltmann
InterCloud unterstützt das Französische Rote Kreuz bei Migration der IT-Infrastruktur
30.04.2021 | Frau Sabine Faltmann
Schweizerische Mobiliar Versicherung managt Cloud-Konnektivität mit InterCloud
03.02.2021 | Frau Sabine Faltmann
teambits und Partner realisieren Beteiligungsportal des Bundes zur Endlagersuche für hochradioaktiven Müll
Weitere Artikel in dieser Kategorie
13.09.2025 | ProCoReX Europe GmbH
Zertifizierte PC, IT, Computer Entsorgung & Recycling in Bochum mit sicherer Datenvernichtung
13.09.2025 | TTG Daten & Bürosysteme GmbH
IT-Sicherheit im Gesundheitswesen
13.09.2025 | InnovaCom
Patch-Management: Updates als Sicherheitsbasis
12.09.2025 | ProCoReX Europe GmbH
Zertifizierte PC, IT, Computer Entsorgung & Recycling in Bergisch Gladbach mit sicherer Datenvernichtung
12.09.2025 | InnovaCom
IT-Sicherheit durch Awareness
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 9
PM gesamt: 429.939
PM aufgerufen: 73.114.391
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss