Onderzoekers stelden in maart een stijgend aantal pc-besmettingen voor met Dridex. Dat is een type malware dat op Windows-computers bankgegevens kan stelen via Microsoft Excel-bestanden.
De toename van Dridex-infecties werd vastgesteld door securitybedrijf Check Point Research. ‘Deze malware-familie bestaat al sinds 2011, maar verscheen nu pas voor de eerste keer in de maandelijkse ranglijst met de grootste bedreigingen’, licht het bedrijf toe. ‘Dridex besmet computers die op Windows draaien en maakt het voor hackers mogelijk om bankgegevens en andere persoonlijke informatie te stelen. De voorbije tien jaar is deze malware systematisch bijgewerkt.’
Spamcampagnes
De recente groei van Dridex-aanvallen heeft volgens de onderzoekers te maken door een reeks spamcampagnes met besmette Excel-bestanden. Na het openen van zo’n rekenvel installeert Dridex zichzelf op de computer van het slachtoffer. ‘Dat Dridex zich uitgerekend nu zo sterk manifesteert, bewijst dat cybercriminelen hun strategie aanpassen’, stelt Check Point. Het bedrijf waarschuwt gebruikers om extra voorzichtig te zijn met het openen van Excel-bestanden en andere bijlagen in e-mails, ook wanneer het om een vertrouwde afzender gaat.
Dridex neemt momenteel de derde plaats in bij de meest voorkomende malware, maar XMRig blijft vooralsnog het populairst. Dit is opensource-software waarmee het mining-proces van de Monero-cryptocurrency wordt beïnvloed. Op de tweede plaats staat met Jsecoin nog een vorm van malware voor cryptomining.
Fout opgemerkt of meer nieuws? Meld het hier