Verschlüsselung & Datensicherheit

Gefährlicher Banking – Trojaner Dridex

Er ist aktuell besonders aktiv, der Banking – Trojaner Dridex, berichtete computerwoche.de. Besonders aktiv in Deutschland sollen Experten zufolge bereits sechs von zehn Computern in Unternehmen mit dem gefährlichen Trojaner infiziert sein. Der gefährliche Banking – Trojaner verbreitet sich über präparierte Word- oder PDF-Anhänge.
Wird der Anhang geöffnet, installiert sich die Schadsoftware automatisch auf dem Computer sofern dieser mit dem Internet verbunden ist.
Kommentar von Ralf Benzmüller GData Security Labs:
"Das Besorgniserregende an Dridex ist, dass er erschreckend präzise arbeitet. Sobald der befallene Computer eine Banking-Seite öffnet, greift er in den Datenstrom ein und ändert die legitime Bankseite. Diese Änderungen sehen für den Nutzer so aus, als stammten sie von der Bank"
Der Banking-Trojaner nutzte in jüngster Zeit für seine illegalen Raubzüge die Makro-Funktionen von Microsoft Office. Mit dieser integrierten Programmiersprache lassen sich normalerweise Funktionen von Word automatisieren. Die Word-Datei wird als Zwischenschritt eingefügt, um auf eine präparierte Webseite umzuleiten.
Laut einem Bericht von IBM nahm Dridex im letzten Jahr vor allem Online-Banking-Konten von Unternehmen ins Visier. Um möglichst schnell an viel Geld zu kommen, wurden große Geldbeträge auf verschiedene Offshore-Konten verlagert und von dort aus weiter überwiesen. Das besonders Tückische daran: Die Rückverfolgung der Transaktionen ist durch dieses Vorgehen häufig nicht mehr möglich, das Geld für immer verschwunden.
Zusätzlich zu bereits bestehenden Soft- oder Hardware-basierenden Schutzmaßnahmen sollten Mitarbeiter, deren Office-Versionen aus dem Jahr 2010 oder früher stammen, in den Sicherheitseinstellungen die Makro-Funktion deaktivieren und auch nur in bekannten Fällen aktivieren. Es ist auch sehr nützlich, wenn man die Ausführung von JavaScript in den PDF-Readern ausschaltet. In den meisten Produkten ist die entsprechende Seite, über die Tastenkombination STRG-H erreichbar.
Der oft standardmäßig genutzte Adobe Reader zeigt in der Regel zumindest einen Warnhinweis an. Nutzer werden dann aufgefordert, dem Öffnen des Inhaltes explizit zuzustimmen. Dieser Aufforderung sollte der Nutzer auf keinen Fall nachkommen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben