Dridex Banking Trojan in einem Makro in Word-Dokumenten Lieferung (Aktualisieren 2019)

Dridex Banking Trojan in einem Makro in Word-Dokumenten Lieferung (Aktualisieren 2019)

Eine eher unbeliebt Technik für die Verteilung von Bänken Malware hat in letzter Zeit in der freien Natur gesichtet. Es geht um die Kombination von bösartigen Makros, Microsoft Word-Dokumente und PDF-Dateien in einen Artikel.

Das Verfahren beruht auf Spam-E-Mail-Nachrichten, die ein scheinbar harmloses Textdokument enthalten, was, tatsächlich, eine ausführbare Datei. Der andere Ansatz Benutzer von den Angreifern ist Word-Dokumente mit Makro-Skripts schnüren, die die bösartige Bedrohung herunterladen.

Die Experten von Avast berichten, dass diese Technik modifiziert wurde und nun das Word-Dokument in eine PDF-Datei eingebettet wird. Insbesondere ist die PDF was der Benutzer sieht in der Spam-E-Mail.

Die Bösartige E-Mail

Die E-Mail gibt vor von einem Finanzinstitut zu sein und wichtige Details enthalten, die in einer PDF-Datei offenbart die Nachricht angehängt. Die Adobe doc ist mit JavaScript-Code und die DOC-Datei eingebettet, die das Makro mit den bösartigen Befehle enthält.

Sobald lädt das Opfer der PDF, die JavaScript fallen gelassen, und die DOC ausgeführt. Der Benutzer ist immer noch die den Code in dem Makro aktivieren, obwohl da es von Microsoft Office standardmäßig deaktiviert. Der bösartige Code verschleiert DOC-Dateien, da es neue Dokumente erstellt, die eindeutigen Variablennamen haben, Methoden Namen, und URLs. Auf diese Weise wird es ziemlich schwer, die schädlichen Dateien zu identifizieren, Experten erklären.

Dridex Banking Trojan

Wie die Forscher analysierten das Makro, sie haben herausgefunden, dass es zu URLs verbunden einzigartig für jede Malware-Probe - eine Version des Dridex Banking-Trojaner.

Die Angreifer zielen darauf ab, ihre Hände auf Bankdaten zu erhalten, die ihnen den Zugang zu den Opferkonten ermöglichen. Anmeldungen für Microsoft und Google-Dienste sind auch gezielte.

Unter den Banken, deren Kunden wurden gezielt, sind:

  • santa~~POS=TRUNC (UNS)
  • Ulster (Irland)

Sicherheitsexperten fordern Benutzer die neuesten Versionen des AV-Tool laufen sie auf ihren Computern installiert haben. Es ist wichtig, dass die Nutzer der Aufmerksamkeit auf verdächtige E-Mails zahlen, die wichtigen Daten in angehängten Dateien enthalten Anspruch, und überprüfen Sie die Informationen, bevor alle Dokumente Download.

Lassen Sie eine Antwort

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Time limit is exhausted. Please reload the CAPTCHA.