Dridex ist ein hochentwickelter Banking – Trojaner, der zum Ziel hat, Anmeldeinformationen von Online – Banking – Websites zu stehlen. Bei der jüngsten Angriffswelle hat die WildFire – Infrastruktur von Palo Alto Networks neun verschiedene Word – Dokumente identifiziert, von denen jedes die gleiche Technik verwendet, um Dridex zu installieren. Die Word – Dokumente enthalten ein komplexes VBA Makro, das eine ausführbare Datei von URLs herunterlädt und auf dem System ausführt.
Palo Alto Networks rät den Banken, sich gegen die Dridex – Angriffswelle durch Deaktivieren von Makros in Microsoft Word zu schützen. Makro – basierte Malware gibt es schon seit mehr als einem Jahrzehnt. Die meisten Unternehmen sollten sie standardmäßig deaktiviert haben, so dass Makros nur für vertrauenswürdige Dateien erlaubt sind.
Palo Alto Networks rät den Banken, sich gegen die Dridex – Angriffswelle durch Deaktivieren von Makros in Microsoft Word zu schützen. Makro – basierte Malware gibt es schon seit mehr als einem Jahrzehnt. Die meisten Unternehmen sollten sie standardmäßig deaktiviert haben, so dass Makros nur für vertrauenswürdige Dateien erlaubt sind.