Die Sicherheitsexperten von Symantec sind den kriminellen Akteuren von Dridex seit einiger Zeit auf der Spur und schützen ihre Kunden mit kontinuierlichen Updates der ihrer Sicherheitssoftware.
Dridex wurde von Symantec als W32.Cridex erkannt und als Finanz-Malware identifiziert. Laut Symantec ist die Malware meistens als Phishing-E-Mail getarnt, die von vertraulichen Quellen zu stammen scheint und ihre Opfer dazu verleitet, den Anhang mit bösartigem Inhalt zu öffnen. Darüber hinaus ist die Malware in der Lage, sich selbst in Netzwerklaufwerke und lokale Datenträger zu kopieren, zum Beispiel auf USB-Sticks. Im letzten Jahr hat Symantec Dridex mit 29.000 Identifizierungen bereits als drittgrößte Finanz-Malware eingestuft – das geht aus dem State of Financial Trojans 2014 Whitepaper hervor.
Nachfolgend geben die Symantec Sicherheitsexperten folgende Sicherheits-Tipps:
- Benutzen Sie eine kontinuierlich aktualisierte Sicherheitssuite
- Öffnen oder löschen Sie keine verdächtigen E-Mails, insbesondere wenn Sie Links oder Anhänge enthalten. Falls diese von vertraulichen Websites kommen, überprüfen Sie die Ursprungsquelle zuerst
- Deaktivieren Sie Makros der Microsoft Office Applikationen, um den automatischen Lauf der Makros zu unterbinden, sobald ein Dokument geöffnet wird
- Eine E-Mail-Security-Lösung verhindert, dass Sie unbeabsichtigt bösartige E-Mails und Anhänge öffnen
- Wenn Sie eine Infektion mit Dridex vermuten, ändern Sie umgehend Ihre Bankzugangsdaten, nutzen Sie dazu einen anderen Computer. Kontaktieren Sie zudem Ihre Bank und weisen Sie sie auf verdächtig wirkende Transaktionen hin. Dies sollten Sie für sämtliche Accounts tun, die Sie möglicherweise benutzt haben, als Ihr Computer infiziert war.