คริสต์มาสไม่ใช่เวลาถูกไล่ออก หากคุณได้รับอีเมลแจ้งการเลิกจ้าง โปรดระวังว่าอาจเป็นแคมเปญฟิชชิ่งใหม่ของ Dridex ปรากฏตัวครั้งแรกในช่วงปี 2554-2555 Dridex เป็นโทรจันที่สามารถใช้การฉีดเว็บและรับไฟล์การกำหนดค่าแบบไดนามิกเพื่อขโมยเงิน
ก่อนหน้านี้รู้จักกันในชื่อ Cridex มัลแวร์นี้มีพื้นฐานมาจากมัลแวร์ม้าโทรจัน Zeus ตั้งแต่นั้นมาก็มีการพัฒนาและเมื่อเร็ว ๆ นี้พบว่าใช้ประโยชน์จากช่องโหว่ของ log4j
โพสต์นี้จะอธิบายเกี่ยวกับ Dridex และวิธีที่คุณจะปลอดภัยจากมัน
ค้นพบโดยนักวิจัยด้านความปลอดภัยและผู้ใช้ Twitter @ffforward ซึ่งสร้างความเสียหายและทำให้ผู้ใช้ตกหลุมรัก
แฮ็กเกอร์ส่งอีเมลยกเลิกการจ้างงานเพื่อหลอกผู้ใช้ ซึ่งจะเริ่มแพร่กระจายมัลแวร์เมื่อผู้ใช้เปิดและดาวน์โหลดไฟล์แนบ โฟลเดอร์นี้ซ่อนอยู่ภายในโฟลเดอร์ ProgramData และจะแพร่กระจายมัลแวร์จากที่นั่น
มัลแวร์ Dridex คืออะไร
จัดเป็นโทรจัน Dridex เป็นมัลแวร์ที่น่าสะพรึงกลัวที่สุดแห่งปี 2021 โดยมีวัตถุประสงค์เพื่อกำหนดเป้าหมายข้อมูลธนาคารของเหยื่อ Dridex ขโมยข้อมูลที่ละเอียดอ่อน – ข้อมูลรับรองการธนาคารและการเข้าถึงทางการเงินจากภายใน บัญชีธนาคารของเหยื่อ ในช่วง 10 ปีที่ผ่านมา โทรจันได้รับการอัปเดตเพื่อกำหนดเป้าหมายผู้ใช้ Windows มากขึ้น ในการติดตั้งมัลแวร์ แฮกเกอร์ส่งอีเมลสแปม แฮกเกอร์ส่งอีเมลสแปม หลอกให้ผู้ใช้เปิดไฟล์แนบอีเมลที่มีมัลแวร์ Dridex ซ่อนอยู่ในไฟล์ Excel หรือ Word Dridex ส่งผลกระทบต่อองค์กร 3%-4% ทั่วโลก
Dridex ทำงานอย่างไร
เพื่อแพร่มัลแวร์ อาชญากรไซเบอร์จะส่งอีเมลโดยอ้างว่าเป็นทางการ อีเมลฟิชชิ่งเหล่านี้มีไฟล์ Word และ Excel เป็นไฟล์แนบ เมื่อเปิดไฟล์แล้ว มาโครที่ฝังอยู่ในไฟล์เหล่านี้จะเริ่มทำงาน และการดาวน์โหลด Dridex จะเริ่มดาวน์โหลด หลังจากนั้นมัลแวร์ก็เริ่มขโมยรายละเอียดธนาคาร และธุรกรรมทางการเงินที่เป็นการฉ้อโกงก็เกิดขึ้น
ในการขโมยข้อมูลนี้ มัลแวร์จะฉีดคีย์ล็อกเกอร์ที่ตรวจสอบและบันทึกทุกอินพุตของแป้นพิมพ์ ทำให้ผู้โจมตีสามารถขโมยข้อมูลประจำตัวของธนาคาร การเข้าสู่ระบบ และรายละเอียดรหัสผ่าน นอกจากนี้ Dridex ยังสามารถอนุญาตให้มีการโจมตีแบบฉีดเพื่อช่วยให้การโจมตีแบบฉีดอนุญาตให้มีการโจมตีแบบฉีดเพื่อให้สามารถดาวน์โหลดมัลแวร์เพิ่มเติมเพื่อเรียกคำสั่งจากระยะไกลหรือแทรกโค้ดมัลแวร์ลงในโปรแกรมเฉพาะ ข้อมูลที่รวบรวมทั้งหมดนี้จะถูกเข้ารหัสเป็นแพ็คเกจและส่งผ่านเครือข่าย P2P ในรูปแบบ XML หรือไบนารี ขึ้นอยู่กับรุ่น
อะไรทำให้ Dridex เป็นอันตราย &ตรวจพบได้อย่างไร
เนื่องจากเป็นม้าโทรจัน Dridex สามารถเลี่ยงการตรวจจับซอฟต์แวร์ป้องกันไวรัสได้อย่างง่ายดาย อย่างไรก็ตาม หากคุณใช้โปรแกรมป้องกันไวรัส เช่น Systweak Antivirus ที่อัปเดตคำจำกัดความของฐานข้อมูลเป็นประจำ การตรวจหา Dridex และภัยคุกคามที่พัฒนาอย่างต่อเนื่องนั้นกลายเป็นเรื่องง่าย
อย่างไรก็ตาม หากเครื่องมือความปลอดภัยที่คุณใช้ทำงานกับการตรวจจับภัยคุกคามตามลายเซ็น การตรวจจับ Dridex จะไม่สามารถทำได้
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Systweak Antivirus โปรดอ่านรีวิว
วิธีป้องกัน Dridex
โชคดีที่การป้องกัน Dridex นั้นง่ายกว่าการตรวจจับ เพื่อให้บรรลุเป้าหมายนั้น คุณต้องคำนึงถึงประเด็นต่อไปนี้:
- โปรดระวังเมื่อเปิดอีเมลพร้อมไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
- หลีกเลี่ยงการเปิดอีเมลที่น่าสงสัยหรือไฟล์ที่ได้รับจากที่อยู่ที่ไม่ระบุตัวตน
- ดาวน์โหลดไฟล์จากแหล่งที่เชื่อถือได้เท่านั้น
- อัปเดตแอปพลิเคชัน ระบบปฏิบัติการ และเบราว์เซอร์อยู่เสมอ
- ใช้ซอฟต์แวร์ตรวจจับมัลแวร์ที่ไม่ใช้การตรวจจับภัยคุกคามตามลายเซ็น
- ฝึกอบรมพนักงานเพื่อให้สามารถระบุอีเมลฟิชชิงและสแปมได้
วิธีลบมัลแวร์ Dridex
คุณสามารถลบ Dridex; อย่างไรก็ตาม ไม่แนะนำให้ทำเช่นนั้น ดังนั้นเพื่อความปลอดภัยจากภัยคุกคามมัลแวร์และตรวจจับมัลแวร์โดยใช้โปรแกรมป้องกันไวรัสที่สามารถตรวจจับและลบภัยคุกคามล่าสุดเช่น Dridex ได้ ซอฟต์แวร์อย่าง Systweak Antivirus สามารถใช้ตรวจจับและลบ Dridex ได้ เมื่อคุณเรียกใช้การสแกนโดยใช้เครื่องมือรักษาความปลอดภัยและตรวจพบภัยคุกคาม ซอฟต์แวร์จะให้ตัวเลือกในการกักกัน หลังจากนั้น ระบบจะขอให้คุณรีสตาร์ทระบบเพื่อใช้การเปลี่ยนแปลง หลังจากตรวจพบ Dridex หรือมัลแวร์ใดๆ ขอแนะนำให้เปลี่ยนการธนาคารและข้อมูลรับรองอื่นๆ เพื่อความปลอดภัย
สรุป –
Dridex มัลแวร์ธนาคารกำลังแพร่กระจายอย่างรวดเร็วผ่านอีเมลที่เป็นอันตราย ดังนั้นเพื่อให้ปลอดภัยจากการโจมตีดังกล่าว จึงจำเป็นต้องรู้ว่าแฮ็กเกอร์ทำงานอย่างไร ในโพสต์นี้ เราได้พยายามอธิบายวิธีที่ Evil Corp กลุ่มแฮ็กเกอร์ใช้มัลแวร์เพื่อขโมยข้อมูลรับรองทางการเงินและวิธีป้องกัน
ดังนั้น หากคุณได้รับอีเมลก่อนคริสต์มาสที่ระบุว่าคุณถูกไล่ออก โปรดติดต่อเจ้าหน้าที่รักษาความปลอดภัยก่อนเปิดอีเมล วิธีที่ดีที่สุดที่จะอยู่อย่างปลอดภัยจากการโจมตีดังกล่าวคือการหลีกเลี่ยงการเปิดอีเมลที่ได้รับจากผู้ส่งที่ไม่รู้จักและดาวน์โหลดและเปิดไฟล์แนบ
เราหวังว่าคุณจะชอบข้อมูลที่เราได้แบ่งปัน แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง