Dridex 木马新变种来袭 务必注意来历不明的邮件
近日,深信服安全团队捕获Dridex木马病毒的新变种,该病毒可以通过钓鱼邮件发动攻击并窃取用户相关敏感信息。
Dridex木马病毒是目前全球活跃且技术较先进的银行木马,又名BUGAT和Cridex,其主要攻击目标为Windows用户。
病毒通过钓鱼邮件的方式伪装成带有伪造文件的Excel电子邮件,用户双击打开附件就会启动Microsoft Office Excel。
接着宏被激活,Dridex病毒就会随之下载到本地,Dridex木马就会在受害者设备中安装键盘侦听器并执行注入攻击。
攻击成功后,Dridex木马可以获取设备用户名、计算机名、系统安装时间、所有已安装软件注册表信息等机密数据。
然后将收集到的信息加密传输给攻击者服务器,而其最终目的是从用户设备中提取网银及系统信息进行欺诈性诈骗。
这个臭名昭著的Dridex木马病毒曾被安全人士成为最恶毒的银行木马之一,尽管其近期并未大量出现,但不可不防。
毕竟一旦该木马攻击得手就会导致用户设备大量数据泄露,因此建议大家不要随意打开垃圾邮件,更不要执行附件。