Dridex er ingen vanlig adware-program. Det er en farlig datamaskinen infeksjon som prøver å stjele bank legitimasjon. Datamaskinen eksperter sikkerhetsetikett Dridex som en bank Trojan. Dette betyr at denne malware programmer smug inn systemet og kjører i bakgrunnen for en lengre periode. Med mindre du kjører vanlige systemsøk, vil du ikke se at Dridex er på datamaskinen før det er for sent. Fjern Dridex fra systemet øyeblikket et antivirusprogram oppdager dette programmet. Du må beskytte følsom informasjon mot skadelig utnyttelse.
Bank Trojans fra samme gruppe har vært ganske aktiv i år. For eksempel Geodo Trojan (som er direkte relatert til Dridex) er kjent for å sendte falske e-fakturaer til intetanende brukere i Tyskland og Sveits. Andre versjoner av samme infeksjon inkluderer programmer som Feodo, Cridex og Bugat. Akkurat som Dridex, de bli distribuert via spam e-postmeldinger som masquerade som offisielle emails fra din finansielle tjenesteleverandør.
Så Dridex distribusjonsmetode er opptatt av, denne trojaneren reiser i spam e-postvedlegg. Ifølge forskning, spam meldinger som bærer Dridex late de sendes av Evernote (eller Evernote beskjed senter). Brukere er tvunget til å klikke disse meldingene fordi emnelinjen har sine navn n det sammen med notatet som sier "filen har blitt sendt. Selv om spam-melding ikke har innhold, kommer den med et filvedlegg. Filen heter DSC_XXXXXXX.ZIP. Ta note det siste syv tallene på filen er ofte genereres tilfeldig, og kan variere fra til melding.
Hvis brukeren laster ned filen og unzips den, finner han en PDF arkiv innenfor den. Men det bare ser ut som en PDF-fil fordi det er hvordan Dridex og andre Trojan-programmer lure brukerne til å installere dem. Hvis du klikker filen, vil du starte Trojan installasjon. Infeksjonen kobles automatisk til kommando- og sentrum via en ekstern server, og det vil laste ned de viktigste nyttelasten på datamaskinen.
Siden trojanere ikke iøynefallende, kan du ikke vet først at Dridex kjører på PCen. Denne infeksjonen ville innsprøyte skadelig kode i finansinstitusjoner nettsteder for å samle inn påloggingsinformasjonen bank. Hvis Dridex klarer å stjele sensitive økonomiske opplysninger fra deg, bør du kontakte banken slik at de vil gi deg nye påloggingsinformasjon.
Det er klart at en gjennomsnittlige datamaskinbruker ikke kan fjerne Dridex fra datamaskinen manuelt. Det er en farlig Trojan infeksjon, og med mindre du er en datamaskin sikkerhetsekspert, bør du ikke forsøke en manuell fjerning. Investere i en legitim computer garanti søknad og avslutte Dridex automatisk. Samtidig, vil du kunne beskytte systemet mot lignende infeksjoner i fremtiden.