Dridex

Banking-Trojaner Dridex

Dridex ist ein Banking-Trojaner, der seit einigen Jahren aktiv ist. Ziel sind hier die Nutzer von Windows, unabhängig von der Version.

Die Verteilung erfolgt über infizierte Word-und Excel Dokumente, die per Email-Anhang verschickt werden. Versteckt ist Trojaner in den Makros der Datei. Die E-Mails sind so manipuliert, dass Sie in fehlerfreier Sprache sowie mit vollständigen Signaturen von Mitarbeitern existierender Unternehmen versendet werden und Ihre Opfer sogar persönlich ansprechen. Banking Trojaner wie Dridex versuchen im Hintergrund die Anmeldeinformationen von Online-Banking Accounts abzugreifen und so Kontrolle über die Bankkonten der Nutzer zu erhalten. Verteilt wird der Banking-Trojaner über das Dridex-Botnet

Obwohl das Botnet inzwischen abgeschaltet wurde, ist Dridex ist weiterhin auf vielen Windows-Geräten ohne das Wissen der Nutzer installiert.

Grundsätzliche Tipps vom botfrei-Team:

1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Laden Sie keine angebotenen Programme herunter. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!

2. Seien besonders kritisch, wenn Sie aufgefordert werden, bei einer Datei die Makros zu aktivieren. Wir empfehlen System-Administratoren, dass Sie VBA-Makros in Word, Excel und anderen Anwendungen standardmäßig für ihre Mitarbeiter deaktivieren.

3 .Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.

Wie kann ich erkennen, ob mein PC von Dridex befallen und wie kann den Trojaner entfernen? >>

Hilfe bei der Entfernung

Die Experten der Botfrei-Community helfen Ihnen gerne bei Entfernung des Banking-Trojaners.