Ein Großangriff auf Microsoft Office-Software läuft gerade. Betroffen ist das Textverarbeitungsprogramm Word. Über eine Sicherheitslücke wird der Banking Trojaner Dridex verbreitet.
Millionen Nutzer sind bereits Opfer geworden, indem sie verdächtige E-Mails mit Schadsoftware im Anhang geöffnet haben. Wie gefährlich der Trojaner ist, was die Malware auf Ihrem Rechner treibt und wie Sie sich vor Dridex schützen könnt, erfahren Sie hier.
Der Trojaner Dridex treibt aktuell sein Unwesen. Er verbreitet sich über einen Word Virus. Foto: Nick Youngson
Dridex greift über Word an
Die Angreifer versuchen, Millionen Nutzer des Textverarbeitungsprogramms Word mit Dridex zu infizieren. Der Trojaner landet per E-Mail auf Ihren Rechnern, wenn Sie Windows PCs mit MS Office nutzt.
Am Wochenende wurde die Sicherheitslücke entdeckt, über die die Angreifer Ihre Computer kapern. Laut Microsoft wurde sie bereits geschlossen, die Gefahr ist dennoch nicht gebannt. Vorsicht ist angebracht, wenn eine E-Mail mit einem RTF-Dokument im Anhang in Ihrem Posteingang landet.
Dridex Trojaner kommt per E-Mail
Die Angreifer versuchen, über E-Mails mit schadhaftem Anhang, den Trojaner auf die Rechner zu schleusen. Das angehängte Dokument, eine RTF-Datei (Rich Text Format) mit DOC-Dateiendung, beinhaltet die Malware. Öffnen Sie die Datei, infiziert sie Ihren Rechner. Zwar blendet Word eine Warnung ein, aber dann ist es bereits zu spät. Betroffen sind übrigens alle Office-Versionen. Welche Rechte sich die Angreifer über die Schadsoftware verschaffen wollen, ist derzeit noch nicht klar. Angeblich handelt es sich bei bei der Malware um den Versuch, Banking-Trojaner zu verbreiten. Die E-Mails kommen von Absendern wie „dokumente@empfängername“ und enthalten den Betreff „Scan Data“. Im Anhang finden sich Dateien wie „Scan_123456.doc“.
Schutz vor Dridex
Schützen können Sie sich vor Dridex, indem Sie auf keinen Fall E-Mails mit verdächtigem Inhalt bzw. den Anhang von Spam-Mails öffnen. Am besten ist, Sie löschen verdächtige E-Mails sofort und starten Ihr Antivirenprogramm. Zusätzlich hilft ein Update, denn Microsoft hat die Sicherheitslücke mittlerweile geschlossen und ein Sicherheitspatch angekündigt. Bis Sie das Update ausgeführt haben, ist euer Rechner stark gefährdet, weshalb wir vor dem Öffnen von verdächtigen E-Mails warnen.
Solltet Sie bereits Opfer von Dridex geworden sein und der Trojaner sich auf Ihrem Rechner austoben, dann kommen Sie schnell zu Ihrem PC-SPEZIALIST vor Ort. Wir vertreiben jeden Schädling mit unserer professionellen Virenentfernung und können den aktuellsten Virenschutz zum Festpreis auf Ihrem Rechner installieren. Weitere Infos zur aktuellen Bedrohung durch Dridex erhalten Sie in folgenden Artikeln: Word-User vom Banking-Trojaner betroffen, Botnetz verteilt Angriffs-Mails und Angreifer verteilen Malware.
Update 04.01.2021: Amazon-Geschenkkarten mit Dridex
Der Banking-Trojaner Dridex ist immer noch aktiv. Da Online-Shopping immer beliebter wird, haben sich die Kriminellen einen neuen Weg überlegt, um den Trojaner unters Volk zu bringen. Sie nutzen gefälschte Amazon-Geschenkkarten und verwenden echt erscheinende E-Mails, Icons und Namenskonventionen. So können die Kriminellen ihre potenziellen Opfer zu täuschen und zum Herunterladen der bösartigen Anhänge verleiten.
Dabei verwenden die Cyberkriminellen drei unterschiedliche Infektionswege: SCR-Dateien, ein bösartiges Word-Dokument und ein VBScript. Vorsicht ist also nötig, wenn unverhofft und unerwartet eine Amazon-Geschenkkarte ins Haus flattert.
Schreiben Sie einen Kommentar