De Amerikaanse overheid heeft organisaties gewaarschuwd voor de Dridex-malware waarmee criminelen de afgelopen jaren miljoenen dollars van rekeningen zouden hebben gestolen. Gisteren werden twee Russische mannen wegens het verspreiden en gebruiken van Dridex door de VS aangeklaagd.
De Dridex-malware bestaat al sinds 2012 en wordt meestal via e-mailbijlagen verspreid. De bijlagen kunnen zip- of rar-bestanden zijn, maar ook het gebruik van Microsoft Office-documenten met kwaadaardige macro's komt voor. Eenmaal actief op een systeem verzamelt Dridex allerlei wachtwoorden en andere gegevens waarmee er toegang tot bankrekeningen kan worden verkregen. Criminelen gebruiken Dridex ook voor het installeren van ransomware op systemen, aldus het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid.
Het CISA doet verschillende aanbevelingen waarmee organisaties zich tegen de Dridex-malware kunnen beschermen. Zo wordt aangeraden om het uitvoeren van macro's in Microsoft Office-documenten standaard uit te schakelen, personeel over phishing te informeren, back-ups te maken, software up-to-date te houden, sterke wachtwoorden te verplichten en geregeld wachtwoorden te wijzigen, onnodige diensten uit te schakelen, een firewall op workstations te installeren, op verdachte e-mailbijlagen te scannen, alle gedownloade bestanden te scannen en access control lists te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.