Trojaner Dridex kommt per Word – Dokument

Vor einer neuen Version des Banking – Trojaners Dridex warnt Palo Alto Networks. Erstmalig Mitte des Jahres entdeckt, kommt Dridex nun über einen Anhang für Microsoft Word – Dokumente. Diese enthalten Makros und laden wiederum Malware per „Drive by Download“ nach.
Dridex ist ein hochentwickelter Banking – Trojaner, der zum Ziel hat, Anmeldeinformationen von Online – Banking – Websites zu stehlen. Bei der jüngsten Angriffswelle hat die WildFire – Infrastruktur von Palo Alto Networks neun verschiedene Word – Dokumente identifiziert, von denen jedes die gleiche Technik verwendet, um Dridex zu installieren. Die Word – Dokumente enthalten ein komplexes VBA Makro, das eine ausführbare Datei von URLs herunterlädt und auf dem System ausführt.
Palo Alto Networks rät den Banken, sich gegen die Dridex – Angriffswelle durch Deaktivieren von Makros in Microsoft Word zu schützen. Makro – basierte Malware gibt es schon seit mehr als einem Jahrzehnt. Die meisten Unternehmen sollten sie standardmäßig deaktiviert haben, so dass Makros nur für vertrauenswürdige Dateien erlaubt sind.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben