Dridex Trojan Luring brugere til Aktivering af makroer i XML-filer

Dridex Trojan Luring brugere til Aktivering af makroer i XML-filer

Som malware forskere havde afsløret i slutningen af 2014, Det Dridex Trojan, også kendt som Feodo, Bugat Geodo, talrigt angrebet bank sikkerhedsoplysninger. Dengang, den skadelige software sigtede på makroerne i Microsoft Office-pakke. På trods af at makroer normalt som standard deaktiveret af selskaber, angriberne forsøger stadig at lokke arbejdsgiverne i deres ordning. Denne gang de bruger XML-filer.

Malware forskere har nu bekræftet, at hackere bag den farlige trojanske har været meget aktive i løbet af de sidste par dage. Mindst flere hundrede udnytte meddelelser er blevet indsendt. Det endelige mål med bank malware er ikke anderledes end før - forsøger at gøre brugerne tror på troværdigheden af ​​de pågældende sager. XML er normalt præsenteres enten som en "remittance råd" eller som en påmindelse betaling.

Når brugeren er narret og dobbeltklik klikker filen, det forbinder med Microsoft Word og åbner. Desuden, angriberne har også tilføjet en pop-up vindue med instruktioner. Formålet med pop-ups er at understrege vigtigheden af ​​at give makroer, så filen kan ses ordentligt. Det ser ud til, at de cyberkriminelle bag Dridex enten stoler på arbejdsgiverne tillid XMLs eller, som er mere sandsynligt,, på deres uvidenhed.

Hvorfor er angriberne ved hjælp af XML-filer?

Først og fremmest, XMLs er kendt som den gamle binære format for Office-dokumenter, som var det oprindelige formål med angriberne.

Det ser ud til, at hackere har været vedholdende forsøger at gøre folk aktivere makroer. Sandsynligvis, deres tidligere ordning, der involverede Excel-dokumenter ikke gav de ønskede klikrater. Det er bare en anden phishing teknik.

Dridex i den seneste tid

I oktober 2014, der var 93 servere til Dridex kommunikation, 12 af disse var online. Forskere rapporterede, at fire af dem var placering i Rusland. Der er stadig ingen oplysninger om den aktuelle situation.

De tidligere versioner af Feodo / Bugat / Cridex trojansk hest for det meste rettet mod bankens organisationer i USA, med e-mails bliver også sendt til brugere i Australien, Canada, Storbritannien, Tyskland og andre lande.