Presseportal online

Veröffentlichen Sie Ihre Pressemitteilung über Connektar.de

Banking-Trojaner Dridex schlägt wieder zu

Toilettenhäuschen als Köder – Schutzprogramme erkennen getarnte Anhänge nicht als Malware

BildDridex-Akteure werden immer einfallsreicher und finden neue Wege, ihre Malware vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Forscher von Proofpoint fanden drei Methoden zur Verbreitung der Nutzlast, die deren Wirkung verstärken. Benutzer sollten ihre Neugier zügeln und keine ungewöhnlichen Anhänge öffnen.

Proofpoint-Forscher haben eine neue Dridex-Kampagne analysiert, die einige ungewöhnliche Merkmale aufweist – sofern Millionen persönlicher Nachrichten bei Dridex-Kampagnen mittlerweile als gewöhnlich gelten. Die neue Kampagne verbindet drei unterschiedliche Methoden zur Verbreitung der Nutzlast miteinander, um deren Wirkung zu verstärken.

Die eigentliche Nutzlast heißt Dridex botnet ID 220 und richtet sich vor allem gegen britische Nutzer mit „Injects“ für Banken in Großbritannien, Australien und Frankreich. Die Zielgruppe und das Botnet sind nicht neu, die Kombination der Vektoren hingegen schon.
Bei dieser Kampagne wurden Microsoft Word- und Excel-Anhänge mit bösartigen Makros, gezippte, als PDF-Dokumente getarnte JavaScript-Anhänge und dokumentbasierte Exploits verschickt. Letztere laden automatisch Dridex herunter, sobald sie auf einem angreifbaren System geöffnet werden. In jeder E-Mail tritt nur je einer dieser Vektoren auf. Das bedeutet, dass die Akteure im Lauf der Kampagne eine Rotation mit ihnen durchführen.

Die Forscher von Proofpoint schließen daraus, dass die Dridex-Akteure immer einfallsreicher bei der Wahl der Vektoren werden, mit deren Hilfe sie ihre Nutzlasten überbringen, und neue Wege erkunden, diese vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Benutzer sollten sich an die Regel erinnern, keine ungewöhnlichen Anhänge zu öffnen, denn Neugier kann großen Schaden anrichten.

Hier geht es zum Corporate Blog von Proofpoint mit detaillierten Ergebnissen und Beispielen: www.proofpoint.com/de/dridex-javascript-and-porta-johns

Proofpoint Germany
Landsberger Straße 302
80687 München
www.proofpoint.com

KONTAKT
Monika Schaufler, Regional Director DACH
E-Mail-Adresse verborgen; JavaScript benötigt
+49.89.90405464

PRESSEKONTAKT
Eskenzi PR Germany
Sabine Faltmann
Theaterstraße 15
52062 Aachen
+49.241.43537484

Die Pressemitteilung kann – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.

Über:

Proofpoint Germany
Frau Monika Schaufler
Landsberger Straße 302
80687 München
Deutschland

fon ..: +49.89.90405464
web ..: http://www.proofpoint.com/de
email : E-Mail-Adresse verborgen; JavaScript benötigt

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.

Weitere Informationen finden Sie unter http://www.proofpoint.com/de.

Pressekontakt:

Eskenzi PR Germany
Frau Sabine Faltmann
Theaterstraße 15
52062 Aachen

fon ..: +49.241.43537484
web ..: http://www.faltmann-pr.de
email : E-Mail-Adresse verborgen; JavaScript benötigt

19. Februar 2016  |  connektar  |  Kein Kommentar
Kategorien: Medien  |  Schlagwörter: , , , , , , , , , ,

AV Comparatives-Test: Bitdefender Internet Security 2012 blockte mehr als 94 Prozent der infizierten Websites

Für den Test wählten die Prüfer von AV Comparatives 697 Phishing-URLs und Nachrichten aus. Ziel war es, vertrauliche Daten wie z.B. Login-Informationen für PayPal, eBay, soziale Netzwerke, Online-Banking, E-Mail-Accounts etc. abzugreifen.

24. November 2011  |  bitdefender  |  Kein Kommentar
Kategorien: Technik  |  Schlagwörter: , , , , , , , , ,

Malware-Schutz: Bitdefender erreicht Top-Wert von 100 % in aktuellem Leistungsvergleich von AV-Test

In der vorherigen Testreihe des zweiten Quartals 2011 stellte Bitdefender bereits einen industrieweiten Rekord auf: Die überprüfte Suite erlangte 17 der 18 möglichen Punkte. Aktuell beurteilten die Prüfer von AV-Test die insgesamt 25 Sicherheitssoftwarelösungen erneut nach ihrer Leistung in den drei Kategorien Schutzwirkung, Reparaturleistung und Benutzbarkeit.

28. Oktober 2011  |  bitdefender  |  Kein Kommentar
Kategorien: Presse  |  Schlagwörter: , , , , , ,

Über das Cyberkätzchen an Papas Bankdaten: Hacker spicken Websites für Kinder mit Malware

Um ihre Schadcodes zu verbreiten, locken Hacker die Kinder mit bunten Online-Werbebannern oder wecken ihr Interesse mit gefälschten Angeboten, die ihnen z.B. mehr Spielspaß oder Zubehör für ihr virtuelles Haustier versprechen. Sobald die jungen User diese Fallen anklicken, starten sie unabsichtlich den Download von Trojanern, Viren und anderer Malware.

28. September 2011  |  bitdefender  |  Kein Kommentar
Kategorien: Allgemein  |  Schlagwörter: , , , , , ,

BitDefender Facebook-Analyse: 25 Prozent aller safego-User haben Malware-verbreitenden „Freund“

Im Vergleich dazu verbreiteten nur 0,7 Prozent der safego-User unbewusst selbst bösartigen Content an ihre Freunde. Catalin Cosoi, Head of Online Threats Lab bei BitDefender, erläutert: „Diese 0,7 Prozent zeigen, wie wichtig eine Sicherheits-App für Facebook-User ist und wie effektiv sie arbeite

1. Juli 2011  |  bitdefender  |  Kein Kommentar
Kategorien: Technik  |  Schlagwörter: , , , , , , , ,

BitDefender veröffentlicht „Total Security 2012 Beta“ als Testversion

Insgesamt verfügt Total Security 2012 Beta über zahlreiche neue Features für mehr Sicherheit und Bedienkomfort. Als besondere Zusatzaktion verlost BitDefender unter den aktivsten Testern zahlreiche Preise, darunter einen Gaming-Laptop von Alienware. Für die Teilnahme am Gewinnspiel ist eine Registrierung erforderlich.

19. Mai 2011  |  bitdefender  |  Kein Kommentar
Kategorien: Presse  |  Schlagwörter: , , , , , , , ,