Dridex Trojan Luring Benutzer in Aktivieren von Makros in XML-Dateien

Dridex Trojan Luring Benutzer in Aktivieren von Makros in XML-Dateien

Da Malware-Forscher am Ende offenbart hatte, 2014, die Dridex Trojan, auch als Feodo bekannt, Bugat Geodo, zahlreich angegriffen Bank Sicherheitsinformationen. Damals, die Schadsoftware wurde bei den Makros der Microsoft Office-Paket mit dem Ziel. Trotz der Tatsache, dass die Makros sind in der Regel standardmäßig von Unternehmen deaktiviert, die Angreifer versuchen immer noch, die Arbeitgeber in die Regelung zu locken. Dieses Mal werden sie mit Hilfe von XML-Dateien.

Malware-Forscher haben nun bestätigt, dass die Hacker hinter dem gefährlichen Trojaner sind ziemlich aktiv war in den letzten Tagen. Mindestens mehrere hundert nutzen Meldungen liegen vor. Das Endziel des Banken Malware ist nicht anders als zuvor - versuchen, die Benutzer hat glauben in der Glaubwürdigkeit der fraglichen Dateien. Die XML ist in der Regel entweder als "Überweisungsanzeige" oder als Zahlungserinnerung vorgestellt.

Sobald der Benutzer ausgetrickst und doppelklickt die Datei, es verbindet mit Microsoft Word und öffnet. Außerdem, die Angreifer auch ein Pop-up-Fenster hinzugefügt Anweisungen. Der Zweck der Pop-ups ist es, die Bedeutung der damit Makros betonen, so dass die Datei korrekt angezeigt werden. Es scheint, dass die Cyber-Kriminellen hinter Dridex werden entweder unter Berufung auf die Arbeitgeber Vertrauen in XMLs oder, was wahrscheinlicher ist,, auf ihrer Unwissen.

Warum sind die Angreifer Verwendung von XML-Dateien?

Zunächst, XMLs werden als die alten Binär-Format für Office-Dokumente bekannt, welche die ursprüngliche Zweck der Angreifer.

Es scheint, dass die Hacker haben beharrlich versucht worden, um die Menschen zu ermöglichen Makros. Höchstwahrscheinlich, ihre bisherigen Schema, das Excel-Dokumente beteiligt gab nicht die gewünschten Klickraten. Es ist nur eine andere Phishing-Technik.

Dridex in der jüngsten Vergangenheit

Ab Oktober 2014, es gab 93 Server für Dridex Kommunikations, 12 davon waren Online-. Die Forscher berichteten, dass vier von ihnen waren Lage in Russland. Noch gibt es keine Informationen über die aktuelle Situation.

Die früheren Versionen des Feodo / Bugat / Cridex Trojanisches Pferd meist an Bankorganisationen in den USA ausgerichtet, mit E-Mails, die auch für die Nutzer in Australien geschickt, Kanada, Vereinigtes Königreich, Deutschland und anderen Ländern.