Dridex -pankkitroijalainen leviää sähköpostin välityksellä

Tunnisteet: tietoturva

Dridex -pankkitroijalaista on levitetty viime päivien ja viikkojen aikana sähköpostikampanjoiden välityksellä.

Kyberturvallisuuskeskuksen saamien tietojen perusteella Suomessakin on havaittu Dridex tartuntoja viime päivinä. Haittaohjelmaa on levitetty haitallisen liitetiedoston sisältävän sähköpostiviestikampanjan avulla. Yleisesti viime aikoina nähdyissä kampanjoissa aiheena on ollut esimerkiksi tilausvahvistus tai lasku. Viestin liitteenä on Office -tiedosto (Word tai Excel), joka avaamisen jälkeen lataa varsinaisen haittaohjelman koneelle.

Tunnistetietoja:

Suomessa havaituissa tapauksissa sähköpostin otsikkotiedoissa on ollut esimerkiksi:

From: ACUVUE_DEL <ship-confirm@acuvue.com>

ja itse haittaohjelma on ladattu mm. seuraavista domaineista:

goalaskatours[.]com, builders-solutions[.]com ja frontiernet[.]net

Miten toimin?

Suhtaudu varauksella tuntemattomilta lähettäjiltä tuleviin sähköpostiviesteihin. Älä klikkaa viestien epäilyttäviä liitteitä tai linkkejä auki. Kyberturvallisuuskeskuksen teema-artikkelista "Älä panikoi, näin pääset eroon haittaohjelmasta" löytyy lisätietoja mm. haittaohjelmatartunnan jälkeisiin toimiin.

Lisätietoa:

https://www.proofpoint.com/us/threat-insight/post/Not-Yet-Dead

http://sanesecurity.blogspot.co.uk/2015/11/acuvuedel-delivery-confirmation.html

https://isc.sans.edu/diary/Botnets spreading Dridex still active/20295

http://www.secureworks.com/cyber-threat-intelligence/threats/dridex-bugat-v5-botnet-takeover-operation/

http://nationalcrimeagency.gov.uk/news/723-uk-internet-users-potential-victims-of-serious-cyber-attack

Älä panikoi, näin pääset eroon haittaohjelmasta