Dridex 木马新变种来袭 务必注意来历不明的邮件

近日,深信服安全团队捕获Dridex木马病毒的新变种,该病毒可以通过钓鱼邮件发动攻击并窃取用户相关敏感信息。

Dridex木马病毒是目前全球活跃且技术较先进的银行木马,又名BUGAT和Cridex,其主要攻击目标为Windows用户。

病毒通过钓鱼邮件的方式伪装成带有伪造文件的Excel电子邮件,用户双击打开附件就会启动Microsoft Office Excel。

接着宏被激活,Dridex病毒就会随之下载到本地,Dridex木马就会在受害者设备中安装键盘侦听器并执行注入攻击。

Dridex 木马新变种来袭 务必注意来历不明的邮件

攻击成功后,Dridex木马可以获取设备用户名、计算机名、系统安装时间、所有已安装软件注册表信息等机密数据。

然后将收集到的信息加密传输给攻击者服务器,而其最终目的是从用户设备中提取网银及系统信息进行欺诈性诈骗。

这个臭名昭著的Dridex木马病毒曾被安全人士成为最恶毒的银行木马之一,尽管其近期并未大量出现,但不可不防。

毕竟一旦该木马攻击得手就会导致用户设备大量数据泄露,因此建议大家不要随意打开垃圾邮件,更不要执行附件。

文章来源:栋科技
版权链接:Dridex 木马新变种来袭 务必注意来历不明的邮件
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...