Dridex-Welle flutet erneut Postfächer

dridex_1

Beispiel für E-Mail-Spam in Unternehmen

Eine neue Spam-Welle mit dem Banking-Trojaner Dridex flutet derzeit die Postfächer zahlreicher Unternehmen und privater Nutzer. Die E-Mails sind auf deutsch und englisch verfasst und täuschen dabei vor, eine Rechnung bzw. eine Auftragsbestätigung zu enthalten. Im Anhang befindet sich eine Microsoft Word-Datei, die als Dateinamen auch den jeweiligen Nutzernamen des E-Mail-Postfachs enthält. In diesen präparierten Microsoft Word-Dokumenten befinden sich erneut eingebettete Makros und sobald der Benutzer das Dokument öffnet, stellt Dridex eine Verbindung zu seinem Server her und lädt dabei die Schadsoftware in Form eines Banking-Trojaners direkt auf den Computer des jeweiligen Mitarbeiters.

Die E-Mails sind erneut sehr authentisch gestaltet und enthalten vollständige Signaturen von Mitarbeitern eines der kompromittierten Unternehmen. Diese enthalten neben Namen auch eine Rufnummer, Postanschrift und sonstige Elemente einer regulären E-Mail-Signatur, die sich kaum von einer echten E-Mail der Unternehmen unterscheidet.

dridex_3

Dridex versteckt sich im E-Mail-Anhang

Inhaltlich täuschen diese E-Mails vor, dass eine Bestellung oder Auftrag getätigt wurde. Der generelle Aufbau und Inhalt dieser E-Mails lässt darauf schließen, dass als Vorlage reguläre E-Mails dieser Unternehmen in der Spam-Kampagne verwendet wurden.

Die Finanz-Malware Dridex ist schon seit längerer Zeit im Umlauf und treibt in regelmäßigen Abständen und in Wellen sein Unwesen, wie zum Beispiel wieder in den vergangenen Tagen. Die Erkennungsrate dieser Malware von Seiten der Anti-Spam und Anti-Virus Unternehmen ist zwar sehr gut, dennoch liegt diese nicht bei 100%. Das führt dazu, dass vereinzelte E-Mails ohne Warnhinweise z.B. Mitarbeiter eines Unternehmen erreichen. Wie wir bei botfrei in der Vergangenheit feststellen konnten, ist das IT-Sicherheitsbewusstsein nicht bei allen Mitarbeitern so fortgeschritten, wie es eigentlich sein müsste. Das wiederum kann dazu führen, dass vereinzelt Mitarbeiter auf die schädlichen Anhänge klicken und somit einen Sicherheitsvorfall in ihrem Unternehmen verursachen.

Grundsätzliche Tipps vom botfrei-Team:
  1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Laden Sie keine angebotenen Programme herunter. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
  2. Seien besonders kritisch, wenn Sie aufgefordert werden, bei einer Datei die Makros zu aktivieren. Wir empfehlen System-Administratoren, dass Sie VBA-Makros in Word, Excel und anderen Anwendungen standardmäßig für ihre Mitarbeiter deaktivieren.
  3. Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Leiten Sie auch gerne diese Information an ihrem Systemadmistrator oder ihre Kollegen im Unternehmen weiter, damit nicht nur Sie, sondern auch ihre Kollegen, Freunde oder Mitarbeiter vor dieser Schadsoftware geschützt werden. 

2 thoughts on “Dridex-Welle flutet erneut Postfächer”

Kommentare sind geschlossen.