M86 Security Labs heeft melding gemaakt van nog een Trojaan die dusver honderden websites aangevallen heeft en jij kan ook één van de slachtoffers zijn. De infectie wordt de Cridex Trojaan genoemd. Het valt websites aan die gebaseerd zijn op WordPress. Meestal wordt je geïnfecteerd via e-mail bijlagen die een link met gegijzelde sites of malware bevatten zoals TrojanDownloader:Win32/Skidlo.A. Het kan ook geïnstalleerd worden via een zogenaamde drive-by infectie (Exploit:JS/Blacole). Eén interessant ding aan de Cridex Trojaan is dat het de CAPTCHA test kan breken tot e-mail accounts.
Zodra het geïnstalleerd is, komt de Cridex Trojaan op de C schijf en begint het met zijn kwaadaardige activiteiten. De toepassing communiceert met de C&C server via Fast flux netwerken waardoor het zeer moeilijk wordt om de infectie te identificeren. Het zoekt naar een live proxy om toegang te krijgen tot de C&C server. De Cridex Trojaan probeert om persoonlijke informatie over de gebruikers van geïnfecteerde machines te verzamelen, zoals bankinformatie en sociale media sites wachtwoorden. Cridex is in staat om code te infiltreren in HTLM pagina’s op sites vervat in het configuratie bestand. Het laat het virus toe om cookies te bekijken en te manipuleren. Dan verstuurd het alle verzamelde info naar de C&C server waar het gebruikt kan worden voor andere kwaadaardige doeleinden. De Cridex Trojaan werd gedetecteerd bij het vastleggen van verificatiegegevens van verschillende bank sites. Hier is een lijst van de meest voorkomende die gepubliceerd werd op het internet:
bankofamerica.com
chaseonline.chase.com
citibank.com
cibng.ibanking-services.com
ebanking-services.com
ibanking-services.com
bankonline.umpquabank.com
nsbank.com
comerica.com
securentry.calbanktrust.com
express.53.com
homebank.nbg.gr
online.ccbank.bg
ebanking.eurobank.gr
itreasury.regions.com
wellsfargo.com
www2.firstbanks.com
Verwijder de Cirdex Trojaan van zodra je geïnfecteerd werd. Antivirus hulpmiddelen zullen deze trojaan detecteren met de naam tools Trojan-Dropper.Win32.Dapato.bjsl, TR/Cridex.EB.5, Trojan-Dropper.Win32.Dapato, Bredolab.gen.c,Troj/Bredo-ZF of W32.Cridex. Helaas, niet alle anti-malware software is in staat om deze infectie volledig te verwijderen. Als je denkt dat je computer geïnfecteerd is, scan dan je systeem met een betrouwbaar antispyware programma. Spyhunter is er gekend voor om de Cirdex Trojaan en al zijn gerelateerde zaken automatisch te verwijderen. Voor je een scan uitvoert, moet je ervoor zorgen dat je antispyware bijgewerkt is naar de recentste versie. Dit zal ervoor zorgen dat alle dreigingen die op je pc bestaan verwijdert worden.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Cridex Trojan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Cridex Trojan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,