首页 网络安全 正文
  • 本文约447字,阅读需2分钟
  • 2485
  • 0

Dridex 木马新变种来袭 务必注意来历不明的邮件

摘要

近日,深信服安全团队捕获Dridex木马病毒的新变种,该病毒可以通过钓鱼邮件发动攻击并窃取用户相关敏感信息。

近日,深信服安全团队捕获Dridex木马病毒的新变种,该病毒可以通过钓鱼邮件发动攻击并窃取用户相关敏感信息。

Dridex木马病毒是目前全球活跃且技术较先进的银行木马,又名BUGAT和Cridex,其主要攻击目标为Windows用户。

病毒通过钓鱼邮件的方式伪装成带有伪造文件的Excel电子邮件,用户双击打开附件就会启动Microsoft Office Excel。

接着宏被激活,Dridex病毒就会随之下载到本地,Dridex木马就会在受害者设备中安装键盘侦听器并执行注入攻击。

Dridex 木马新变种来袭 务必注意来历不明的邮件

攻击成功后,Dridex木马可以获取设备用户名、计算机名、系统安装时间、所有已安装软件注册表信息等机密数据。

然后将收集到的信息加密传输给攻击者服务器,而其最终目的是从用户设备中提取网银及系统信息进行欺诈性诈骗。

这个臭名昭著的Dridex木马病毒曾被安全人士成为最恶毒的银行木马之一,尽管其近期并未大量出现,但不可不防。

毕竟一旦该木马攻击得手就会导致用户设备大量数据泄露,因此建议大家不要随意打开垃圾邮件,更不要执行附件。

评论
更换验证码
友情链接