Dridex: Unterschied zwischen den Versionen

Version vom 1. Juni 2017, 15:58 Uhr

Banking-Trojaner Dridex

Dridex ist ein Banking-Trojaner, der seit einigen Jahren aktiv ist. Ziel sind hier die Nutzer von Windows, unabhängig von der Version.

Die Verteilung erfolgt über infizierte Word-und Excel Dokumente, die per Email-Anhang verschickt werden. Versteckt ist Trojaner in den Makros der Datei. Die E-Mails sind so manipuliert, dass Sie in fehlerfreier Sprache sowie mit vollständigen Signaturen von Mitarbeitern existierender Unternehmen versendet werden und Ihre Opfer sogar persönlich ansprechen. Banking Trojaner wie Dridex versuchen im Hintergrund die Anmeldeinformationen von Online-Banking Accounts abzugreifen und so Kontrolle über die Bankkonten der Nutzer zu erhalten. Verteilt wird der Banking-Trojaner über das Dridex-Botnet

Obwohl das Botnet inzwischen abgeschaltet wurde, ist Dridex ist weiterhin auf vielen Windows-Geräten ohne das Wissen der Nutzer installiert.

Grundsätzliche Tipps vom botfrei-Team:

1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Laden Sie keine angebotenen Programme herunter. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!

2. Seien besonders kritisch, wenn Sie aufgefordert werden, bei einer Datei die Makros zu aktivieren. Wir empfehlen System-Administratoren, dass Sie VBA-Makros in Word, Excel und anderen Anwendungen standardmäßig für ihre Mitarbeiter deaktivieren.

3 .Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.

Wie kann ich erkennen, ob mein PC von Dridex befallen und wie kann den Trojaner entfernen? >>

Hilfe bei der Entfernung

Die Experten der Botfrei-Community helfen Ihnen gerne bei Entfernung des Banking-Trojaners.

@@ Zeile 3: / Zeile 3: @@
 <br>
-[[Datei:Dridex.png|left|200px]]Dridex wurde in den vergangenen Jahren vor allem als Banking-Trojaner über [https://blog.botfrei.de/2016/03/dridex-welle-flutet-postfaecher/ infizierte Word-Dokumente] ausgeliefert und hat damit beachtliche Schäden bei seinen Opfern verursacht. Dabei wurden E-Mails täuschend echt in verschiedenen Sprachen mit vollständigen Signaturen von Mitarbeitern existierender Unternehmen verfasst (Beitrag: [https://blog.botfrei.de/2016/04/heute-sprechen-uns-gefaelschte-e-mails-persoenlich-an/ Spearphishing]). Seine Kernfunktion besteht darin, Anmeldeinformationen von Online-Banking-Websites zu stehlen und diese in krimineller Absicht zu verwenden, um Überweisungen zu initiieren und Fonds zu stehlen. Ziel von Dridex sollen Banken weltweit sein.
+[[Datei:Dridex.png|left|200px]]Dridex ist ein Banking-Trojaner, der seit einigen Jahren aktiv ist. Ziel sind hier die Nutzer von Windows, unabhängig von der Version.
+Die Verteilung erfolgt über [https://blog.botfrei.de/2016/03/dridex-welle-flutet-postfaecher/ infizierte Word-und Excel Dokumente], die per Email-Anhang verschickt werden. Versteckt ist Trojaner in den Makros der Datei.
+Die E-Mails sind so manipuliert, dass Sie in fehlerfreier Sprache sowie mit vollständigen Signaturen von Mitarbeitern existierender Unternehmen versendet werden und Ihre Opfer sogar [https://blog.botfrei.de/2016/04/heute-sprechen-uns-gefaelschte-e-mails-persoenlich-an/ persönlich ansprechen].
+Banking Trojaner wie Dridex versuchen im Hintergrund die Anmeldeinformationen von Online-Banking Accounts abzugreifen und so Kontrolle über die Bankkonten der Nutzer zu erhalten.
+Verteilt wird der Banking-Trojaner über das Dridex-Botnet
-'''Teilerfolg:''' Im Oktober 2015 ist den amerikanischen und britischen Polizeibehörden ein [http://blog.trendmicro.de/dridex-am-boden-aber-nicht-zerstoert/ großer Schlag gegen das Botnetz-Dritex und deren Hintermänner] gelungen. Dabei konnten aber nur Teile der Botnetz-Bedrohung ausschalten werden. Anfang des Jahres lieferte Dridex, nach einer Kompromittierung des Servers statt dem Banking-Trojaner, dann eine legitim Version der kostenlosen Antiviren-Lösung von Avira aus.
+Obwohl das Botnet inzwischen abgeschaltet wurde, ist Dridex ist weiterhin auf vielen Windows-Geräten ohne das Wissen der Nutzer installiert.
-'''Vorsicht:''' Zuletzt ist das Dridex-Botnetz mit der Auslieferung der gefährlichen [https://www.botfrei.de/de/ransomware/galerie.html Ransomware] in Erscheinung getreten. Zu denen es zur Zeit keinerlei kostenfreie Lösungen der Wiederherstellung gibt.
 == <span style="color:#FF7F00">Grundsätzliche Tipps vom botfrei-Team:</span> ==
@@ Zeile 19: / Zeile 20: @@
-'''[https://www.botfrei.de/de/eucleaner/index.html Überprüfern Sie jetzt den Rechner mit unseren kostenfreien EU-Cleanern>>]'''
+'''[https://www.botfrei.de/de/eucleaner/index.html Wie kann ich erkennen, ob mein PC von Dridex befallen und wie kann den Trojaner entfernen? >>]'''
 [[Datei:Eucleaner_dri.png|center]]
-== <span style="color:#FF7F00">Wie kann ich den Rechner absichern?</span> ==
+== <span style="color:#FF7F00">Hilfe bei der Entfernung </span> ==
 <br>
-. Wichtiger denn je, machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das [https://wiki.botfrei.de/EaseUS_Todo_Backup kostenfreie EaseUS Todo Backup] an. Oder lesen Sie hier, wie [http://windows.microsoft.com/de-de/windows/back-up-files#1TC=windows-7 Dateien über Windows gesichert werden können>>]
+Die Experten der [http://forum.botfrei.de/ Botfrei-Community] helfen Ihnen gerne bei Entfernung des Banking-Trojaners.
-. [https://blog.botfrei.de/2016/10/mit-alter-taktik-macrobasierte-malware-ist-zurueck/ Deaktivieren Sie Macros in Office], laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie [https://de.libreoffice.org/ Libre-Office] nicht funktionsfähig.
-. Überprüfen Sie Ihren Rechner und das Android-Handy mit unseren [https://www.botfrei.de/eucleaner.html kostenfreien EU-Cleanern>>]
-. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer“up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
-. Ändern Sie die Standardeinstellungen von Windows der die [http://techfrage.de/question/185/windows-8-dateiendungen-anzeigen-oder-ausblenden/ Datei-Erweiterungen ausblendet>>]
-. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
-. Arbeiten Sie immer noch am Computer mit Admin-Rechten? [https://blog.botfrei.de/2012/08/arbeiten-sie-immer-noch-mit-administrationsrechten-auf-ihrem-system/ Ändern Sie die Berechtigungen] beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung [http://de.wikipedia.org/wiki/Benutzerkontensteuerung (UAC)] für ausführbare Programme ein.
-. Verwenden Sie unbedingt eine [https://www.botfrei.de/de/werkzeuge/virenscanner.html professionelle Anti-Viren-Software], auch auf einem Mac
-== <span style="color:#FF7F00">Hilfe über unser kostenfreies Forum</span> ==
-<br>
-Wenn Sie nicht weiterkommen, melden Sie sich in unseren [http://forum.botfrei.de/ kostenfreien Forum] an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen '''“Schritt für Schritt”''' bei der Behebung des Problems.
-Leiten Sie auch gerne diese Information an ihrem Systemadmistrator oder ihre Kollegen im Unternehmen weiter, damit nicht nur Sie, sondern auch ihre Kollegen, Freunde oder Mitarbeiter vor dieser Schadsoftware geschützt werden.
 [[Category:Banking-Trojaner]]

Dridex: Unterschied zwischen den Versionen

Version vom 1. Juni 2017, 15:58 Uhr

Banking-Trojaner Dridex

Grundsätzliche Tipps vom botfrei-Team:

Hilfe bei der Entfernung

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Navigation

Siwecos

Werkzeuge