Das müssen Sie über das Trojanische Pferd Dridex wissen

Eskere Guru

Die altgriechische Geschichte des Trojanischen Pferdes beschreibt, wie griechische Soldaten die Stadt Troja eroberten, indem sie sich in einer riesigen Holzkonstruktion versteckten, die sie als Geschenk anboten.

Die Geschichte ist höchstwahrscheinlich ein Mythos, sagen Historiker, aber Trojaner-Malware ist so real wie sie nur geht: Es ist eine Art bösartige Software, die ihre wahre Absicht verbirgt, um in einen Computer oder ein Netzwerk einzudringen. Und einer der produktivsten Banking-Trojaner aller Zeiten ist Dridex.

Wie funktioniert Dridex? Ist es immer noch eine Bedrohung? Und wie können Sie vermeiden, Opfer zu werden?

Was ist Dridex und wie funktioniert es?

Dridex erschien erstmals 2011 unter dem Namen Cridex, ist aber auch als Bugat bekannt. Es wird vermutet, dass es sich aus dem damals weit verbreiteten Zeus-Trojaner entwickelt hat.

Dridex wurde entwickelt, um Bankanmeldeinformationen von Benutzern von Windows-Computern zu stehlen, und wird normalerweise per E-Mail bereitgestellt und über eine Microsoft Office-Datei installiert.

So laufen normalerweise Dridex-Angriffe ab.

Erstens erhalten Cyberkriminelle Tausende von E-Mail-Adressen und senden Nachrichten mit bösartigen Word- oder Excel-Dateien. Sie verwenden eine rudimentäre Social-Engineering-Technik, um das Ziel dazu zu bringen, die Datei herunterzuladen und zu öffnen – indem sie sich als legitime Entität ausgeben, wie zum Beispiel PayPal oder UPS.

Um die heruntergeladene Datei anzuzeigen, muss das Opfer die Bearbeitung aktivieren, wodurch die im Dokument eingebetteten Makroviren ausgeführt werden können. Sobald der Computer des Ziels infiziert ist, beginnt die Malware, Tastenanschläge aufzuzeichnen und Bankdaten zu erfassen.

VERBINDUNG: Was sind Makroviren? Und kann Windows Defender Sie davor schützen?

Seit 2011 wurden mehrere Iterationen von Dridex veröffentlicht, wobei sich die Malware ständig weiterentwickelt und komplexer wird. Es hat sich von der Ausrichtung auf Einzelpersonen zu einem Einsatz gegen Bankinstitute und große Organisationen entwickelt.

Bis 2016 zielte Dridex hauptsächlich auf Bankkonten in Europa und Asien ab, verlagerte dann jedoch seinen Fokus auf die Vereinigten Staaten.

Anfang 2021 zum Beispiel, als die Amerikaner aufgrund der Coronavirus-Pandemie Schwierigkeiten hatten, über die Runden zu kommen, entstand eine neue Dridex-Kampagne: Tausende erhielten E-Mails vom scheinbaren Internal Revenue Service (IRS), in denen sie aufgefordert wurden, ein Formular auszufüllen, um Stimulus-Checks für den amerikanischen Rettungsplan beantragen.

Das müssen Sie über das Trojanische Pferd Dridex wissen - phishing email

Nach Angaben der US-Regierung hat Dridex Hunderten von Banken und Finanzinstituten in über 40 Ländern auf der ganzen Welt großen Schaden zugefügt und mehr als 100 Millionen Dollar an Diebstählen verursacht.

Insbesondere wenn eine neue Version von Dridex erscheint, funktionieren ältere Versionen nicht mehr, was zeigt, dass die gleichen Leute seit fast einem Jahrzehnt an der Entwicklung und Bereitstellung beteiligt sind.

Es wird allgemein angenommen, dass die berüchtigte russische Cyberkriminalität Evil Corp hinter Dridex steht.

Die Gruppe scheint Verbindungen zum russischen Geheimdienst zu haben. Sein mutmaßlicher Anführer Maksim Yakubets wurde 2019 vom US-Justizministerium angeklagt, das eine Belohnung von 5 Millionen US-Dollar für Informationen bietet, die zu seiner Festnahme führen.

Warum ist Dridex immer noch eine große Bedrohung?

Als sich ständig weiterentwickelnder Malware-Stamm bleibt Dridex aus mehreren Gründen eine große Bedrohung für Banken, Unternehmen und Privatpersonen.

Die Malware, insbesondere ihre neuesten Versionen, ist fast nicht nachweisbar, kann Anti-Malware-Software umgehen und hinterlässt kaum Spuren auf einem infizierten System.

Im Gegensatz zu den meisten Trojanern kann sich Dridex als legitimer Windows-Systemprozess ausgeben und verwendet eine ausgeklügelte Application Whitelisting-Technik, um der Erkennung zu entgehen.

Verwandte: Was ist Whitelisting und wie wird es verwendet?

Im April 2021 bezeichneten Cybersicherheitsforscher von Check Point Dridex als die am weitesten verbreitete Malware der Welt.

Die Bedrohung durch Dridex hat sich in zweierlei Hinsicht entwickelt. Obwohl diese Malware für sich genommen gefährlich ist, wird sie auch in der Anfangsphase von Ransomware-Angriffen verwendet, bei denen ein Cyberkrimineller Malware einsetzt, die die Daten eines Unternehmens verschlüsselt und eine Lösegeldzahlung verlangt, um sie freizuschalten.

Ransomware-Angriffe nehmen seit Beginn der COVID-19-Pandemie zu, wobei der Übergang zur Remote-Arbeit Unternehmen einem höheren Risiko aussetzt.

Schätzungen zufolge kostete Ransomware Unternehmen weltweit im Jahr 2020 rund 20 Milliarden US-Dollar, verglichen mit 11 Milliarden US-Dollar im Jahr 2019, was Ransomware-Angriffe mit Abstand zur am schnellsten wachsenden Cyberbedrohung macht.

So schützen Sie sich vor Dridex

Das müssen Sie über das Trojanische Pferd Dridex wissen - dridex prevention protection

Es gibt so ziemlich nur einen Weg, um herauszufinden, ob Ihre Antivirensoftware Dridex erkennen kann, aber es wäre natürlich sehr unklug, dieses Risiko einzugehen.

Es versteht sich von selbst, dass Sie niemals auf verdächtige Anhänge oder Links klicken sollten, aber betrügerische E-Mails, die legitime Entitäten nachahmen, sind manchmal nahezu fehlerfrei und man könnte sehr leicht den Fehler machen, einen infizierten Anhang herunterzuladen.

Achten Sie deshalb immer auf die E-Mail-Adresse des Absenders, nicht nur auf den Namen. Eine echte E-Mail zum Beispiel vom Online-Zahlungsdienst Payoneer kommt immer von der offiziellen Domain (zB [email protected]).

Wenn Sie sich nicht sicher sind, ob eine E-Mail legitim ist oder nicht, können Sie jederzeit die Absenderadresse googeln und sehen, was dabei herauskommt.

Wenn Sie eine verdächtige Datei herunterladen, öffnen Sie sie nicht. Gehen Sie stattdessen zu VirusTotal und laden Sie die Datei dort hoch – dieses Tool scannt die Datei schnell auf gefährliche Inhalte.

VirusTotal kann auch Webadressen scannen, um festzustellen, ob sie sicher sind. Wie jedes andere Tool hat es jedoch seine Grenzen, daher ist es immer am besten, die Echtheit einer E-Mail-Adresse zu überprüfen.

Verwandte: 3 Möglichkeiten, um zu überprüfen, ob eine E-Mail echt oder gefälscht ist

Was private Unternehmen und ähnliche Organisationen betrifft, so können selbst diejenigen, die einen starken Malware-Schutz verwenden, Opfer eines Cyberangriffs werden. Mitarbeiter sind mit Abstand die häufigste Ursache für Verstöße.

Aus diesem Grund sollten Arbeitgeber ihre Mitarbeiter über verschiedene Arten von Malware unterrichten und sich bemühen, eine gesunde Arbeitsplatzkultur zu schaffen, die sich auf sichere Cybersicherheitspraktiken konzentriert.

Der Kauf einer Mitarbeiterüberwachungssoftware ist immer eine Option und wohl der beste Weg, um einen Mitarbeiter im Auge zu behalten und seine Online-Aktivitäten zu überwachen. Beachten Sie, dass einige Überwachungstools invasiv sind und vermieden werden sollten.

Arbeitgeber, die der Meinung sind, dass eine zusätzliche Sicherheitsebene erforderlich ist, sollten auch in Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) investieren.

Eine Kombination aus IDS- und IPS-Technologie bietet robusten Schutz gegen die meisten Bedrohungen, einschließlich Dridex.

Üben Sie grundlegende Sicherheitsmaßnahmen

Dridex bleibt eine große Bedrohung für alle, aber Sie können die Risiken minimieren, indem Sie einfache Sicherheitsmaßnahmen ergreifen.

Dazu gehört, dass Sie bei ungerechtfertigten E-Mails misstrauisch sind, nicht auf Links oder Anhänge klicken und regelmäßig nach Viren suchen. Das Risiko ist nach wie vor vorhanden, aber dennoch reduziert.