Dridex 木马新变种来袭 务必注意来历不明的邮件

近日，深信服安全团队捕获Dridex木马病毒的新变种，该病毒可以通过钓鱼邮件发动攻击并窃取用户相关敏感信息。

Dridex木马病毒是目前全球活跃且技术较先进的银行木马，又名BUGAT和Cridex，其主要攻击目标为Windows用户。

病毒通过钓鱼邮件的方式伪装成带有伪造文件的Excel电子邮件，用户双击打开附件就会启动Microsoft Office Excel。

接着宏被激活，Dridex病毒就会随之下载到本地，Dridex木马就会在受害者设备中安装键盘侦听器并执行注入攻击。

攻击成功后，Dridex木马可以获取设备用户名、计算机名、系统安装时间、所有已安装软件注册表信息等机密数据。

然后将收集到的信息加密传输给攻击者服务器，而其最终目的是从用户设备中提取网银及系统信息进行欺诈性诈骗。

这个臭名昭著的Dridex木马病毒曾被安全人士成为最恶毒的银行木马之一，尽管其近期并未大量出现，但不可不防。

毕竟一旦该木马攻击得手就会导致用户设备大量数据泄露，因此建议大家不要随意打开垃圾邮件，更不要执行附件。