Schadsoftware Dridex löst (offline) Zahlungen aus - Melani warnt

25. Juli 2016, 11:32
  • security
  • kmu
  • microsoft
image

Nachdem die Melde- und Analysestelle Informationssicherung (Melani) Anfang Monat vor einer erhöhten Zahl von Spam-E-Mails mit --http://www.

Nachdem die Melde- und Analysestelle Informationssicherung (Melani) Anfang Monat vor einer erhöhten Zahl von Spam-E-Mails mit schädlichen Office-Dokumenten gewarnt hat, kommt nun die Warnung vor der Schadsoftware Dridex.
Wie Melani mitteilt, habe man in den vergangenen Tagen mehrere Fälle von Dridex beobachtet, die sich gegen offline Zahlungs-Software gerichtet hätten. Diese Lösungen werden von Unternehmen verwendet, um eine grössere Anzahl von Zahlungen an mehrere Banken zu übermitteln. Dridex schleicht sich hier ein und löst betrügerische Zahlungen über eine derartige Software aus. Man habe festgestellt, so Melani weiter, dass oft versucht werde, gleich mehrere Zahlungen innert kurzer Zeit an ausländische Empfänger zu veranlassen.
Bei Dridex handelt es sich um einen bekannten E-Banking-Trojaner, der in der Regel über schädliche Microsoft-Office-Dokumente in E-Mails von vermeintlich legitimen Absendern, kann weitere Schadsoftware aus dem Internet nachgeladen werden, die dann für das Erfassen von betrügerischen Zahlungen verwendet wird.
Melani warnt Unternehmen deshalb dringend, Computer, die für den Zahlungsverkehr verwendet werden, entsprechend abzusichern. Tipps für KMU hat Melani in einem Merkblatt zusammengefasst. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Microsoft zieht Windows 10 nach und nach den Stecker

Für gewisse nicht aktualisierte Versionen wird es bald keine Security-Updates mehr geben. Das Gleiche gilt für Windows-Server ab August. Weitere Produkte folgen bald.

publiziert am 18.5.2022