Online-Banking-Malware Dridex ist zurück

Anzeige

Eine Reihe von Forschungsinstituten sowie das FBI und die UK National Crime Agency meldeten die Rückkehr von Dridex – einer Malware, die in diesem Jahr auch deutsche Nutzer angegriffen hat. Mit 20 Prozent aller Dridex Infektionen ist Deutschland weltweit auf Platz 3 (hinter den USA und Japan) und somit klar im Fokus der Malware.

Dridex, auch als Bugat bekannt, ist eine speziell für den Finanzsektor entwickelte Malware, welche es auf Online-Banking-Kunden abgesehen hat. Neben der Verhaftung einer der wichtigsten Drahtzieher von Dridex wurde eine Kampagne von Cyberkriminellen aufgedeckt, die tausende von Rechner infiziert haben soll. Diese Aktion hat vermutlich vorerst weitere kriminelle Machenschaften unterbunden. Jedoch wurden bereits mehrere Millionen US-Dollar weltweit von Opfern erbeutet.

Die Sicherheitsexperten von Symantec sind den kriminellen Akteuren von Dridex seit einiger Zeit auf der Spur und schützen die Kunden mit kontinuierlichen Updates der Sicherheitssoftware.

Dridex wurde von Symantec als W32.Cridex erkannt und als Finanz-Malware identifiziert. Die Malware ist meistens als Phishing E-Mail getarnt, die von vertraulichen Quellen zu stammen scheint und ihre Opfer dazu verleitet, den Anhang mit bösartigem Inhalt zu öffnen. Darüber hinaus ist die Malware in der Lage, sich selbst in Netzwerklaufwerke und lokale Datenträger zu kopieren, zum Beispiel auf USB-Sticks. Im letzten Jahr hat Symantec Dridex mit 29.000 Identifizierungen bereits als drittgrößte Finanz-Malware eingestuft – das geht aus dem State of Financial Trojans 2014 Whitepaper hervor.

 

grafik symantec dridex

Nachfolgend geben die Symantec Sicherheitsexperten folgende Sicherheits-Tipps:

  • Benutzen Sie eine kontinuierlich aktualisierte Sicherheitssuite
  • Öffnen oder löschen Sie keine verdächtigen E-Mails, insbesondere wenn Sie Links oder Anhänge enthalten. Falls diese von vertraulichen Websites kommen, überprüfen Sie die Ursprungsquelle zuerst
  • Deaktivieren Sie Makros der Microsoft Office Applikationen, um den automatischen Lauf der Makros zu unterbinden, sobald ein Dokument geöffnet wird
  • Eine E-Mail-Security-Lösung verhindert, dass Sie unbeabsichtigt bösartige E-Mails und Anhänge öffnen
  • Wenn Sie eine Infektion mit Dridex vermuten, ändern Sie umgehend Ihre Bankzugangsdaten, nutzen Sie dazu einen anderen Computer. Kontaktieren Sie zudem Ihre Bank und weisen Sie sie auf verdächtig wirkende Transaktionen hin. Dies sollten Sie für sämtliche Accounts tun, die Sie möglicherweise benutzt haben, als Ihr Computer infiziert war.