Uma técnica bastante impopular para a distribuição de malware bancário tem sido visto em estado selvagem recentemente. Ela envolve a combinação de macros maliciosos, Microsoft Word docs e arquivos PDF em um item.
O método se baseia em mensagens de e-mail de spam contendo um documento de texto aparentemente inocente, que é, de fato, um arquivo executável. O outro usuário abordagem pelos atacantes é para rendas documentos do Word com scripts de macro que baixam a ameaça malicioso.
Especialistas da Avast relatam que a última técnica foi modificada e agora o documento do Word está sendo incorporado em um PDF. Particularmente o PDF é o que o usuário vê no e-mail de spam.
O e-mail malicioso
O e-mail pretende ser de uma instituição financeira e conter detalhes importantes, que são divulgados em um arquivo PDF anexado à mensagem. O doc Adobe é incorporado com código JavaScript eo arquivo DOC que contém a macro com os comandos maliciosos.
Uma vez que a vítima faz o download do PDF, o JavaScript é descartado, e o DOC é executado. O usuário ainda é aquele para ativar o código na macro, embora porque está desativado por Microsoft Office por padrão. O código malicioso obscurece arquivos DOC, pois cria novos documentos que têm nomes de variáveis únicas, nomes de métodos, e URLs. Desta forma, torna-se bastante difícil identificar os arquivos maliciosos, especialistas explicam.
Dridex Banking Trojan
Como os pesquisadores foram analisar a macro, eles descobriram que ele conectado a URLs únicas para cada amostra de malware - uma versão do Trojan bancário Dridex.
Os atacantes pretendem ter em suas mãos credenciais bancárias que permitirão o acesso a contas da vítima. Logins para serviços da Microsoft e do Google também são alvo.
Entre os bancos, cujos clientes foram alvo, estão:
- Santander (NOS)
- Ulster (Irlanda)
Especialistas em segurança encorajar os usuários a executar as últimas versões da ferramenta AV que tenham instalado em seus computadores. É importante que os usuários pagam a atenção para e-mails suspeitos que pretendem conter dados importantes em arquivos anexados, e verificar a informação antes de baixar quaisquer documentos.