M86 Security labs har rapporteret om endnu en trojansk virus, der indtil videre har angrebet hundredvis af websider, og du kan også blive et af dens ofre. Infektionen kaldes Cridex Trojan. Den angriber websider, som er baseret på WordPress. Du kan som regel blive inficeret via e-mail vedhæftninger, der indeholder links med kaprede websider eller malware, såsom TrojanDownloader:Win32/Skidlo.A. Den kan også blive installeret via en drive-by infektion (Exploit:JS/Blacole). Det interessante ved Cridex Trojan er, at den kan bryde en CAPTCHA test, for at kunne sende e-mails til konti.
Når Cridex Trojan først er installeret, trænger den ind i C-drevet og begynder sine ondsindede aktiviteter. Applikationen kommunikerer med C&C serveren via Fast flux netværk, hvilket gør det meget vanskeligt at identificere infektionen. Den leder efter en live proxy for at kunne få adgang til C&C serveren. Cridex er ude på at indsamle brugerens personlige information på den inficerede maskine, såsom bankoplysninger og kodeord til de sociale medier. Cridex er i stand til at infiltrere kode på HTLM sider på websider indeholdt i konfigurationsfilen. Programmet aktiverer virussen til at overvåge og manipulere cookies. Derpå sender det alle de indsamlede data til C&C serveren, hvor de kan blive brugt til andre ondsindede formål. Man har opdaget, at Cridex Trojan opsnapper legitimationsoplysninger på forskellige netbank websider. Her er en liste med de mest almindelige af slagsen, der er offentliggjort på internettet:
bankofamerica.com
chaseonline.chase.com
citibank.com
cibng.ibanking-services.com
ebanking-services.com
ibanking-services.com
bankonline.umpquabank.com
nsbank.com
comerica.com
securentry.calbanktrust.com
express.53.com
homebank.nbg.gr
online.ccbank.bg
ebanking.eurobank.gr
itreasury.regions.com
wellsfargo.com
www2.firstbanks.com
Fjern Cridex Trojan, så snart du er blevet inficeret. Antivirus værktøjer vil kunne finde denne Trojaner, som kaldes Trojan-Dropper.Win32.Dapato.bjsl, TR/Cridex.EB.5, Trojan-Dropper.Win32.Dapato, Bredolab.gen.c,Troj/Bredo-ZF or W32.Cridex. Desværre er det ikke alle anti-malware software programmer, som er i stand til at fjerne denne infektion helt. Hvis du har mistanke om, at din computer er inficeret, skal du scanne dit system med et anerkendt anti-spyware program. Spyhunter er kendt for at kunne fjerne Cridex Trojan og alle dens tilhørende elementer automatisk. Før du kører scanneren, skal du dog huske at opgradere dit anti-spyware program til den nyeste version, så det vil kunne fjerne alle trusler, der befinder sig på din computer.
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Cridex Trojan, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,