G Data warnt vor aktueller Dridex-Welle
Schadprogramm getarnt als Versandbestätigung
Aktuell gibt es verstärkt Aktivitäten der Dridex-Malware, so die Warnung des Cyber-Defense-Unternehmens G Data. Die bereits einige Jahre alte Schadsoftware mache derzeit in Excel-Dateien, versendet per Mail, die Runde. Dabei habe der Schädling es vor allem auf Passwörter und andere Nutzerdaten abgesehen.
Bereits Mitte letzter Woche zeichnete sich für G Data ab, dass eine Schadsoftware Dridex wieder verstärkt aktiv ist. Dieser Schädling ist dem Sicherheitsunternehmen bekannt – bereits 2015 hat es über diese Malware berichtet. Wie damals verstecke sich das Schadprogramm auch in diesem Fall in einer Office-Datei, getarnt als Versandbestätigung. Das Herunterladen der Malware erfolge über ein eingebettetes Makro, das sich hinter der „Drucken“-Funktion verbirgt.
Gerade im Moment sollten Nutzer also verstärkt auf der Hut sein, wenn es um solche vermeintlichen Versandbestätigungen geht. G Data versicherte, dass die eigenen Nutzer geschützt sind, da die hauseigenen Security-Lösungen sowohl die Office-Datei als auch das darin eingebettete Makro erkennen.
Um die Sicherheit noch weiter zu erhöhen, lohnt es sich, Makros vor allem in Firmennetzwerken global zu deaktivieren. Sind dennoch Makros an einigen Stellen unverzichtbar, sollte man nur signierte Makros verwenden und zulassen, so die weiteren Empfehlungen.
Laut G Data scheinen derzeit Donnerstag und Freitag zu den beliebteren Tagen für den Versand von Schadsoftware zu gehören. Bereits in der vergangenen Woche haben Kriminelle mit Gootkit/Kronos diesen Zeitpunkt für ihre Angriffe gewählt. Bei näherer Betrachtung ergibt das Sinn: Wenn das Wochenende unmittelbar vor der Tür steht, lässt bei vielen Nutzern die Wachsamkeit nach.
Weitere Informationen finden sich unter www.gdata.de.
Lesen Sie mehr zum Thema
