zararlı yazılım araştırmacıları sonunda ortaya ettiği gibi 2014, Dridex Truva, Ayrıca Feodo olarak da bilinir, Bugat ve Geodo, Numerously bankanın güvenlik bilgilerini saldırıya. O zamanlar, zararlı yazılım, Microsoft Office Paketinin makrolar amaçlayan edildi. makroları genellikle şirketler tarafından varsayılan olarak devre dışıdır olmasına rağmen, Saldırganlar hala düzeni içine işverenleri cezbetmek için çalışıyoruz. onlar XML dosyalarını kullanan bu kez.
Malware araştırmacılar şimdi tehlikeli Trojan arkasında hacker son birkaç gün boyunca oldukça etkin olan doğruladı. yüz istismar En azından birkaç mesaj sunulmuştur. Kullanıcılar, söz konusu dosyaların güvenilirliğini inandırmaya çalışırken - bankacılık malware nihai amacı daha önce farklı değildir. XML en genellikle “bildirisi” olarak veya bir ödeme hatırlatma olarak ya sunulmaktadır.
kullanıcı kandırdın ve dosyayı çift tıkladığında, Microsoft Word ile ilişkilendiren ve açılır. Dahası, Saldırganlar ayrıca talimatları ile bir pop-up pencere ekledik. dosya gerektiği görülebilir böylece pop-up amacı sağlayan makro önemini vurgulamaktır. Dridex arkasında siber suçluların ya XMLs işverenler güven güvenerek veya gibi görünüyor, hangi daha muhtemeldir, Onların gaflet üzerinde.
Neden XML Dosyalarını Kullanma Saldırganlar Are?
Her şeyden önce, XML'ler Office belgeleri için eski ikili biçimi olarak bilinir, ki saldırganlar ilk amacı vardı.
Hacker ısrarla insanların makroları etkinleştirmek yapmaya çalışıyorlar görünüyor. Çok büyük ihtimalle, Excel belgelerini dahil önceki düzeni istenilen tıklama oranlarını vermedi. Bu sadece başka bir kimlik avı tekniğidir.
Yakın Geçmişte Dridex
Ekim ayı itibariyle 2014, Vardı 93 Dridex iletişim için sunucular, 12 bunların çevrimiçi idi. Araştırmacılar dördü Rusya'da yerini olduğunu bildirdi. mevcut durum hakkında hiçbir bilgi var hâlâ.
Feodo önceki sürümleri / Bugat / Cridex Truva atı çoğunlukla ABD'de banka kuruluşlarını hedef, e-postalar da Avustralya'da kullanıcılara gönderiliyor ile, Kanada, Birleşik Krallık, Almanya ve diğer ülkeler.