Leestijd: 2 minuten
US Homeland Security stuurde deze week een waarschuwing over een e-mailphishingcampagne die de "Drye" (of Dryze) bankmalware verspreidt. Drye richt zich op gebruikers van bank- en financiรซle sites om hun inloggegevens te stelen en financiรซle fraude te plegen.
Dry werd in juni geรฏdentificeerd en uitgebreid gerapporteerd, maar Homeland waarschuwt voor een uitgebreide phishing-campagne door aanvallers. Drye gebruikt een man-in-the-middle-aanval waarmee de hackers niet-versleuteld webverkeer kunnen onderscheppen. Slachtoffers denken dat ze een veilige verbinding hebben met hun financiรซle site, maar het verkeer wordt daadwerkelijk omgeleid naar de hackerservers.
Bij phishing-campagnes sturen hackers misleidende e-mails in de hoop de ontvanger te misleiden tot het downloaden van kwaadaardige software of het bezoeken van kwaadaardige websites. Volgens Homeland Security hebben e-mails die in deze campagne worden gebruikt, meestal het onderwerp 'Onbetaalde factuur' en bevatten ze een geรฏnfecteerde pdf-bijlage. Als u de bijlage opent, wordt misbruik gemaakt van kwetsbaarheden in niet-gepatchte versies van Adobe Reader om de bankmalware te downloaden.
Deze dreiging is vergelijkbaar met de Zeus-banktrojan die verantwoordelijk is voor honderden miljoenen dollars aan verliezen op het gebied van financiรซle fraude in het afgelopen jaar. In tegenstelling tot sommige varianten is het echter geen uitloper van de Zeus-broncode.
Homeland Security heeft de volgende aanbevelingen gedaan voor het omgaan met deze campagne, maar we willen er snel aan toevoegen dat dit een goed advies is voor het omgaan met alle phishing-campagnes:
Aanbevelingen
Gebruikers en beheerders wordt aangeraden de volgende preventieve maatregelen te nemen om hun computernetwerken te beschermen tegen phishing-campagnes:
- Volg geen ongevraagde weblinks in e-mail
- Wees voorzichtig bij het openen van e-mailbijlagen
- Volg veilige praktijken bij het surfen op internet
- Blijf up-to-date Anti-virus software
- Houd uw besturingssysteem en software up-to-date met de nieuwste patches
Comodo SecureBox
Comodo heeft een unieke oplossing ontworpen voor bedrijven waarvan de werknemers en klanten waarschijnlijk het doelwit zijn van zo'n aanval. Comodo SecureBox is een clienttoepassing die ervoor zorgt dat een toepassing veilig kan werken en kritieke gegevens kan communiceren, zelfs als de clientcomputer al is geรฏnfecteerd. Leer meer hier
SecureBox-video
[Ingesloten inhoud]
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiรซn. Uniforme interface voor gedecentraliseerde financiรซn. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.comodo.com/pc-security/homeland-security-warns-phishing-spreading-banking-malware/
- : heeft
- :is
- :niet
- 250
- 7
- a
- Over
- Volgens
- werkelijk
- toevoegen
- beheerders
- adobe
- advies
- Alarm
- Alles
- al
- an
- en
- Aanvraag
- ZIJN
- aanvallen
- Bankieren
- bank malware
- BE
- Blog
- Bladeren
- ondernemingen
- maar
- by
- Campagne
- Campagnes
- CAN
- voorzichtigheid
- Klik
- klant
- code
- COM
- plegen
- communiceren
- computer
- versterken
- bevatten
- content
- Geloofsbrieven
- kritisch
- Klanten
- gegevens
- omgang
- ontworpen
- verspreiden van
- dollar
- Download
- uitwerken
- e-mails
- ingebed
- medewerkers
- waarborgt
- Zelfs
- Event
- Exploiteren
- uitgebreid
- financieel
- financiรซle fraude
- volgen
- volgend
- Voor
- gevonden
- bedrog
- Gratis
- oppompen van
- krijgen
- goed
- Hackers
- Hebben
- vaderland
- Homeland Security
- in de hoop
- Echter
- http
- HTTPS
- Honderden
- honderdmiljoenen
- geรฏdentificeerd
- if
- in
- moment
- in
- IT
- jpg
- juni
- voor slechts
- LEARN
- Laten we
- Waarschijnlijk
- links
- Log in
- Verliest
- malware
- max-width
- maatregelen
- miljoenen
- meer
- netwerken
- of
- on
- open
- opening
- besturen
- werkzaam
- besturingssysteem
- or
- uit
- over
- verleden
- Phishing
- phishing-campagne
- PHP
- Plato
- Plato gegevensintelligentie
- PlatoData
- praktijken
- beschermen
- mits
- Lezer
- aanbevelingen
- aanbevolen
- gemeld
- verantwoordelijk
- veilig
- veilig
- score kaart
- beveiligen
- veiligheid
- sturen
- verzonden
- Servers
- gelijk
- website
- Locaties
- Software
- oplossing
- sommige
- bron
- broncode
- verspreiding
- onderwerpen
- dergelijk
- system
- Nemen
- doelwit
- doelen
- dat
- De
- hun
- ze
- denken
- dit
- deze week
- bedreiging
- niet de tijd of
- naar
- verkeer
- typisch
- unieke
- anders
- Ongevraagd
- up-to-date
- gebruikt
- gebruikers
- toepassingen
- slachtoffers
- kwetsbaarheden
- waarschuwing
- Warns
- was
- we
- web
- Verkeer van het web
- week
- Wat
- Wat is
- wanneer
- welke
- waarvan
- wil
- Met
- zou
- jaar
- You
- Your
- youtube
- zephyrnet
- Zeus